Adathalászok írnak az MKB Bank nevében
A mai nap során külföldi, feltehetően orosz bűnszövetkezetekhez tartozó adathalászok óriási számban küldtek ki az MKB Bank nevében adathalász leveleket. Az orosz, török és ciprusi kiszolgálókról is érkező levelek az alábbi mintához hasonlóan néznek ki, láthatóan automatikusan fordított, ékezetek nélküli szöveget tartalmaznak:
A levélben látható linkre kattintó ügyfelek egy valójában teljesen más, mindössze IP címmel azonosított kiszolgáló honlapjára kerültek, ahol az MKB Bank NetBankár lemásolt felülete fogadta őket:
Az átvert ügyfelek sajnos így könnyen megadhatták valódi belépési adataikat, amelyekkel később a csalók könnyen visszaélhetnek.
Feltehetően a levél hitelességének növelésére a csalók egy eredeti MKB Bank logót is csatoltak a levélhez, viszont elkövették azt a hibát, hogy ezt az MKB kiszolgálójáról linkelték be. Így Az MKB Bank gyorsan reagálhatott az adathalász levelekre, és pár órával az első levelek rendszerünkbe történő megérkezését követően már le is cserélte a levélben látható képet az alábbi figyelmeztetésre:
Az így megnyíló adathalász levelek a cikk írásakor már gyakorlatilag veszélytelenek. Ugyanakkor a hasonló támadások továbbra is nagyon veszélyesek maradnak, főleg ha a csalók nem követnek el hasonló banális hibákat, valamint pár perccel több időt szánnak a levél magyaros megfogalmazására.
Ugyan létezik már több különböző technológia a hasonló levelek ellehetetlenítésére, de a magyar bankok közül mégis kevesen élnek velük. Például az MPP és Sunbelt mindegyik levelezésbiztonsági termékében évek óta sikeresen alkalmazott Sender Policy Framework (SPF) technológia most is rögtön lebuktatta volna a csalókat, hiszen az adathalász leveleket az info@mkb.hu email címről küldték ki, amit az MKB például a pár perc alatt beállítható SPF segítségével jelentős részben megakadályozhatott volna.
2009. május 20. 13:58
A mai nap kaptam az e-mail címemre az alább bemásolt “sürgős hírdetést”.
Vigyázat a veszély még fenn áll!
Kedves kliensünk
A securitate okokbol kifolyolag zártuk le az ön kontját.
Ez arra szolgál,hogy segitsék és védjék az ön kontját.
Újra kell restaurálja az ön kontjának az adatait arra,hogy újra használhatóvá váljon az
ön kontja,és bebizonzitja,hogy nem volt informatikai rablásnak az áldozata.
Újra kell irja az adatait a következö oldalon http://www.mkb.hu/,hogy befejezhesse a procseszt.
KÖszönjük az eggyetértést.
2009. május 20. 15:26
Sziasztok!
Én május 15-én kaptam meg a mailt, amit azzonal továbbítottam az MKB felé! Reagáltak is rá, még aznap délután! Megköszönve a tájékoztatásomat! Nálam azért bukott, többek között nagyot a dolog, mivel én nem is vagyok MKB-s ügyfél!!!!
18-án ismét kaptam egy mail-t a halászoktól! Szóval próbálkoznak még mindíg!!!