[Frissítve] Célzott támadás alatt a magyar netezők – Origo
Nyeremény ígéretével próbálnak kártyaadatokat kicsalni. Senki se adjon meg rajta semmiféle információt!
Sajnos időnként előfordul, hogy a netes bűnözőknek a reklámkiszolgáló szolgáltatásokon keresztül sikerül támadó kódokat csempészniük a népszerű webhelyekre. Ettől függetlenül alaposan meglepődtünk szombat dél környékén, mikor egy közismert és megbízható amerikai techoldal egyik hírét olvasgatva váratlanul betöltődött egy csaló webhely, miszerint nyertünk valamit a UPC-től. Az adott számítógépen a UPC kábelnete biztosítja az internetelérést, ezt az IP-cím alapján találta ki a csaló webhely.
Mint az illusztrációs képen is látható, a tipikus adathalász webhelyekhez képest jó magyarságú szöveget tartalmazó weblap visszaélt a UPC nevével, logójával, továbbá a márka által használt színnel.
A nyilvánvaló adathalászat persze felkeltette az érdeklődésünket, így belementünk a játékba. Néhány egyszerű kérdés megválaszolása után ki kellett választanunk a weblapon egy „nyereményt”, majd regisztrálnunk kellett egy e-mail-címmel és jelszóval, végül pedig egy kártyaadatokat kérő oldal jelent meg.
Ez adathalászat: semmit sem lehet nyerni a webhelyen, így senki se adjon meg rajta semmiféle információt.
Első lépésben a csalók arra számítanak, hogy a kapott e-mail-cím és jelszó párossal be tudnak majd lépni az áldozatuk e-mail-fiókjába, vagy a közösségi médiás (itthon tipikusan facebookos) fiókjába. Ezért kell „regisztrálni” a csaló webhelyen: jól tudják a bűnözők, hogy az emberek többsége ugyanazt a jelszót használja szinte mindenhol az interneten.
Akitől sikerült e-mailt és jelszót kicsalni, az azonnal változtassa meg minden olyan webhelyen a jelszavát, amelyeken a csalóknak átadott jelszót használja, még mielőtt kizárnák az e-mail-fiókjából, vagy a facebookos fiókjából.
Aki pedig a bankkártyája adatait is átadta, az most rögtön hívja fel a bankját, és tiltassa le a kártyát, hiszen előbb vagy utóbb, de pénzt próbálnak majd leemelni a bankszámlájáról!
Amennyiben valakinél váratlanul betöltődik egy ilyen „nyereményes” oldal, az semmilyen információt ne adjon meg rajta. Nem tudtuk megerősíteni, de könnyen elképzelhető, hogy nem csak a UPC-t, hanem más magyar netszolgáltatót is megszemélyesítenek a csalók.
Így aki mondjuk a Telekom ügyfele, annál telekomos logóval, szöveggel és színekkel jelenhet meg az általunk látott, csaló webhely.
Egyelőre nem világos, hogy melyik reklámkiszolgálón keresztül töltődnek be az adathalász webhelyre átirányító kódok, de megpróbáltuk felvenni a kapcsolatot a kérdéses publikációval a csalás kapcsán.
Frissítés (14:51): már körülbelül egy órája nem tudjuk reprodukálni a jelenséget, de nem világos, hogy miért. A potenciálisan legjobb eset az, hogy a reklámkiszolgáló észrevette a problémát, és törölte a rosszindulatú hirdetést a rendszeréből, de ez nem biztos.
Frissítés #2 (16:28): nem érhető el az eddigi linken az adathalász webhely.
Frissítés #3 (16:54): egyik Olvasónk jelezte, hogy látott már ilyen adathalász webhelyet, de az esetében a Digit személyesítették meg a csalók, noha nem a cég ügyfele.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!