Szokatlanul profi adathalász támadás érte MasterCard német nyelvterületen élő felhasználót, a bűnözők ugyanis élethű másolatot készítettek a kártyacég által használt oldalról, majd egy ügyes trükk segítségével kicsalták a látogatók kártyadatait.
Az egyetlen gyanús elem az MC logó hiánya volt, amit azonban nem mindenki vett észre.
A postaládákba érkező, pár sorral lejjebb látható levél jól mutatja azt a szintet, ahol a profi adathalász támadások ma tartanak. A nyelvezet, a tipográfia, a feliratok, mind-mind rendkívül élethűek, ettől pedig a levél valóban hitelesnek tűnik.
Még a képet is az eredeti MasterCard oldalról másolták ki, gyakorlatilag csak az MC logót felejtették el a helyére biggyeszteni. Nyilvánvalóan a levélben található linken nem a MasterCard vagy a MasterCard Europe jelentkezik, hanem egy adathalász oldal, ami azonban rendkívüli módon hasonlít az eredeti honlapra.
Ez nem véletlen, hiszen a bűnözők gyakorlatilag lemásolták azt, csak éppen készítettek fölé egy átlátszó felületet, ami a felhasználókat arra figyelmezteti, hogy a német boltok biztonsági hiányosságai miatt a szolgáltató kénytelen lesz ellenőrizni kártyáikat. Amennyiben MasterCard bankkártyával rendelkeznek, akkor végezzék ezt el most, hogy elkerüljék a kártya letiltását, amennyiben ugyanis ezt elmulasztják, a kártyacég ezt két napon belül köteles lesz megtenni.
Ha ezen az oldalon bármire rákattintunk, egy harmadik oldalra érkezünk, ami ismét az eredeti MasterCard honlap másolata.
Ami azonban fontos: a két címsor különbözik! Ezzel gyakorlatilag el is értünk a tulajdonképpeni adatgyűjtést végző oldalra, hiszen az ide beírt adatokat már a csalóknak továbbítja a rendszer.
Ha alaposabban megvizsgáljuk a bűnözők által használt megoldásokat, pár érdekességet is megfigyelhetünk:
- A hamis weboldal feletti átlátszó réteg német szövegében előforduló „allfällig” szó Ausztriában és Svájcban használatos, Németországban jóval kevésbé ismert. Ebből lehet következtetni a csalás kiindulási helyére.
- Amennyiben a Google Képekben rákeresünk az oldalon aláírását is elhelyező Harald Fischerre, mint a MasterCard munkatársára, már az első oldalon erre az aláírásra bukkanunk – kizárt, hogy egy valódi biztonsági szakértő ilyen óvatlan legyen.
- Vajon a weboldalt lemásolók véletlenül hagyták fent a bal oldalon látható hatalmas biztonsági figyelmeztetést, ami pont az adathalászokra figyelmezteti a látogatót? Vagy szándékosan történt, hogy még hitelesebbek legyenek?
Amit nem árt tudnunk
Az ilyen banki adatokra halászó támadások nem jelentenek újdonságot senkinek, ám a módszerek, a stílus és a gyakoriság is folyamatosan változik. Ezért érdemes ismerni az efféle próbálkozások alapvető elemeit, hogy aztán el tudjuk kerülni őket:
- Az ismeretlen küldőktől származó levelekkel bánjunk mindig nagyon óvatosan. Ha pedig egy üzenet gyanúsnak tűnik, akkor vagy ne nyissuk meg, vagy rögtön töröljük, de semmi esetre sem szabad megnyitni a vele érkezett csatolmányt vagy rákattintani a benne foglalt linkekre.
- Amennyiben a levelet olyan témában küldték, amihez semmi közünk (például a fenti levelet úgy kaptuk, hogy nincs is MasterCard bankkártyánk), akkor igen valószínű, hogy kártékony levélszemétről van szó. Különben miért levelezne velünk a MasterCard, és kérné kártyánk adatainak a megerősítését?
- Személyes és/vagy banki adatokat SOHA se adjunk meg emailben vagy gyanús, ismeretlen weboldalakon.
- Levélszemétre sosem szabad válaszolni, még leiratkozni se próbáljunk meg, hiszen ezzel nem teszünk mást, mint igazoljuk a csalóknak, hogy élő levélcímről van szó.
- Mindig használjunk egy teljes körű védelmet (vírusirtó, tűzfal, http szűrő és valós idejű védelem) biztosító, megfelelően frissített biztonsági megoldást. Egy levélszemét szűrő is szinte kötelező a kéretlen emailek kiválogatásához.