Hasznos tanácsok és intelmek számítógépről, vírusokról, adatvédelemről, kezdő és haladó felhasználóknak
RSS icon Email icon Home icon

  • Újabb adathalászók: most az MKB bankot pécézték ki maguknak.

    Posted on április 15th, 2009 Vidi Rita 10 comments

    A múltkori, leírhatatlan nevű raiffaisen (pff :)) bankos adathalász-ügy után íme itt van az MKB Bank Zrt nevében küldött levél. A levél kódolása fejlődött az előző óta, cirill betűk már nincsenek benne, csak kérdőjelek és némi Google Translate utánérzés :)

    Állítólag ezt az MKB Bank küldte

    Állítólag ezt az MKB Bank küldte

    Az külön “aranyos”, hogy az adathalászok látszólag az adathalászat elleni küzdelemnek tudják be a levelüket.

    Firefox-szal már nem nyílik meg az oldal, amire a levélben lévő linkek mutatnak, bejelentett támadó webhelyként szerepel már csak.
    Viszont az Internet Explorer 7 és a Google Chrome simán megnyitja, minden jelzés nélkül.

    Így néz ki az adathalás MKB oldal

    Így néz ki az adathalász MKB oldal

    Jelenleg Kaspersky 2009 van a gépemen ideiglenesen, meg sem nyikkant, tehát vírus, kártevő, trójai, akármi, nem akart bejönni – egyelőre, vagy csak nem tudok róla…
    A forráskódban viszont látok néhány érdekes, 1 pixeles képet, .js kódot, de ezek visszafejtésére már nincs kompetenciám, úgyhogy programozó kerestetik!

    Tanulságok: ezek nem állnak le.. Ez a munkájuk… Lehet, hogy a múltkori akciójuk nem hozott eredményt, és ez sem hoz, de egyszer majd sikerül néhány nagyon fontos adatot megszerezniük.

    Amire figyelni kell: ha a címzettnél az szerepel egy levélben, hogy undisclosed-recipients, akkor tessék gyanakodni azonnal.

    A másik, amire figyelni kell: bankok sosem kérnek e-mail útján adatmódosítást, adategyeztetést, ezekhez minimum személyes bankba fáradás szükségeltetik (mert néha tényleg lehet ilyen, de akkor is inkább a személyes adatokat pontosítják, mint ahogy az történt pár éve is)

    Harmadik, ami szembetűnő: a böngésző címsorban lévő url. Ha ez ennyire kacifántos, és még véletlenül sem úgy kezdődik esetünkben, hogy www.mkb.hu/…., akkor ez egy MÁSIK oldal, aminek a bankhoz biztosan nincs köze.

    Biztos vagyok benne, hogy idén találkozunk még hasonló levelekkel, próbálkozásokkal, és gondolj bele, hogy valószínűleg nem csak itt “tesztelik” a lakosság tájékozottságát, hanem világszerte.

    Nagyon vigyázz a banki hozzáféréseidre, mert a bankok hivatalos oldalai és rendszerei nagyon biztonságosak, de az oldalt ránézésre nagyon könnyű lemásolni…

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

    Kapcsolódó bejegyzések:

    Adathalászat, Adatvédelem, spam , , ,
     

    10 responses to “Újabb adathalászók: most az MKB bankot pécézték ki maguknak.”

    1. Balázs április 15th, 2009 - 09:25

      most nincs túl sok szabadidőm, csak beugrottam a blogra email olvasás közben, de később szívesen megnézem a kódot és küldök róla infót + a jövőben ha van ilyen akció segítek, ha kéred ;)

    2. Vidi Rita április 15th, 2009 - 09:32

      Köszi szépen Balázs, remélem, hamarosan lesz időd:)
      Azért az jól esik, hogy nincs is időd, és mégis itt vagy :)))
      Köszönöm! Jó munkát!

    3. Zsuzsa április 15th, 2009 - 10:04

      Ma reggel, mint MKB-ügyfél, én is megkaptam ezt a levelet, amelynek már a tárgya is magyartalanul és helyesírási hibával szerepelt. Rutinosként csak jót nevettem rajta, mert nem tudom elhinni, hogy bárki — aki esetleg nem olvassa Vidi Ritát –, bedől egy ilyen hibásan, magyartalanul, más karakterkészlettel írt levélnek, és elhiszi, hogy komoly bank ilyen levelet megengedhet magának.
      Vagy mégis?

    4. Vidi Rita április 15th, 2009 - 10:15

      Zsuzsa, a probléma ott van, hogy most még nevetségesen néznek ki a levelek, de már fejlődnek: az előzőhöz képest megszüntették a cirill betűs problémát, már csak a hagyományos, más levelekben is simán előforduló kérdőjeles kódolás probléma maradt.

      A szöveg még mindig értelmetlen, de egyszer majd találnak egy magyar “kollégát”, aki jutalékért besegít nekik…

      Ők is tesztelik a dolgot, és sajnos fejlődnek.
      Most az oldalon nem tapasztaltam riasztást, de lehet, hogy az X-edik ilyen levélnél tojnak az adatokra, és inkább megfertőznek minden kissé védtelenebb gépet.

      Szóval annak örülök, hogy te nevetsz rajta, és remélem, még nagyon sokan nevetnek :)
      De jobb, ha figyelemmel kisérjük a dolgot, és a szemünket a folyamaton tartjuk, nehogy egyszercsak ne nevessünk… :))

    5. Tóth Róbert április 15th, 2009 - 19:18

      Sziasztok!
      Én a legfőbb problémát abban látom, hogy egy hozzá nem értő személy részére sehol nincs leírva, hogy az ilyen linkeket semmiképpen se nyissa meg! Sőt, ti rögtön megnyitjátok és leírjátok, hogy mit tapasztaltatok. Ezzel egy picit sugallva azt is, hogy más is nyissa csak meg… Ok, lehet, hogy most nincs semmi káros kód mögötte, de általában szokott lenni. És a legtöbb hozzá nem értő gépére még az alapvető védelmi programok sincsenek telepítve… Úgyhogy összességében szerintem jogos a “kirohanásom”… vagy szerintetek nem? :) Köszi!
      Robi

    6. Vidi Rita április 15th, 2009 - 20:08

      Róbert, én már százszor leírtam, mások meg ezerszer :)
      Ez a spam- és egyéb illegállevél alapszabálya :)
      Ugyanakkor ezt nem lehet elégszer elmondani, tehát köszönjük,hogy “kirohantál”, mert tökéletesen igazad van! :)

    7. Balázs április 15th, 2009 - 23:27

      Rita: reggeli email olvasásban megnéztem mit küldtél és nem bírtam ki, hogy ne szóljak bele :D

    8. bezus május 14th, 2009 - 13:08

      A forráskódban nincs .js, ellenben ha még akarunk nevetgélni,látogassuk meg azt az oldalt, ahol a logo tanyázik: http://www.lfkz.hu/f/Image/logo_mkb.gif.
      Szerintem nem Jandó Jenő spamelget két Mendelssohn között :)

    9. Vidi Rita május 14th, 2009 - 13:17

      bezus, biztos én vagyok lelassulva, de ez most mit is jelent konkrétan? :)

    10. bezus május 14th, 2009 - 13:49

      “konkrétan” majd megmondja egy igazi szakértő :)
      én mindenesetre értesítettem a weblapot üzemeltető céget, mert az bizonyos, h nem az ő tudtukkal került oda.
      már kicsit bánom is, hogy itt elkotyogtam, de tényleg meglepődtem, hogy nem egy rejtélyes szerveren van eldugva mondjuk Szváziföldön, hanem ezen.

    Leave a reply

E-mail tanfolyam feliratkozás

Keresztnév: *
E-mail: *

Az okos emberek megoldják a problémákat, a zsenik pedig megelőzik őket.

(Albert Einstein)

Gyakran Ismételt Kérdések


MSN linkküldözgető "vírus" kiiktatása, megszüntetése


Automatikus lejátszás kikapcsolása, AUTORUN.INF ellen


Rendszervisszaállítás kikapcsolása, ha törölhetetlen a kártevő

  • Vidi Rita

    Vidi Rita fotó
    developed by Jhack

    • Vírus Kommandó a Facebook-on

    viruskommando on Facebook

    Kövess Twitteren!


    http://twitter.com/vidirita

    Lassú a géped?

    Távsegítség

    Feliratkoztál már?

    Iratkozz fel, és megkapod a legjobb magyarázatokat a vírusvédelemmel kapcsolatban!
    Keresztnév: *
    E-mail: *
    Powered by WordPress - Az oldal tartalma szerzői jogvédelem alatt áll, jogtulajdonos: PC Kommandó Kft. Vidi Rita
    Kapcsolat, cégadatok
    Impresszum
    Önbizalom

    Önbizalom növelés nőknek
    Designed by My Mobiles