Vírusírtó Blog

Profi támadás a MasterCardot használók ellen

2012.03.23. 07:33 G Data

title_mastercardhalaszat.jpgSzokatlanul profi adathalász támadás érte MasterCard német nyelvterületen élő felhasználót, a bűnözők ugyanis élethű másolatot készítettek a kártyacég által használt oldalról, majd egy ügyes trükk segítségével kicsalták a látogatók kártyadatait.

 

Az egyetlen gyanús elem az MC logó hiánya volt, amit azonban nem mindenki vett észre.

  

 

A postaládákba érkező, pár sorral lejjebb látható levél jól mutatja azt a szintet, ahol a profi adathalász támadások ma tartanak. A nyelvezet, a tipográfia, a feliratok, mind-mind rendkívül élethűek, ettől pedig a levél valóban hitelesnek tűnik.

 

2012.03.22_mastercardhalaszat_001.png

 

Még a képet is az eredeti MasterCard oldalról másolták ki, gyakorlatilag csak az MC logót felejtették el a helyére biggyeszteni. Nyilvánvalóan a levélben található linken nem a MasterCard vagy a MasterCard Europe jelentkezik, hanem egy adathalász oldal, ami azonban rendkívüli módon hasonlít az eredeti honlapra.

 

2012.03.22_mastercardhalaszat_002.png

 

Ez nem véletlen, hiszen a bűnözők gyakorlatilag lemásolták azt, csak éppen készítettek fölé egy átlátszó felületet, ami a felhasználókat arra figyelmezteti, hogy a német boltok biztonsági hiányosságai miatt a szolgáltató kénytelen lesz ellenőrizni kártyáikat. Amennyiben MasterCard bankkártyával rendelkeznek, akkor végezzék ezt el most, hogy elkerüljék a kártya letiltását, amennyiben ugyanis ezt elmulasztják, a kártyacég ezt két napon belül köteles lesz megtenni.

 

Ha ezen az oldalon bármire rákattintunk, egy harmadik oldalra érkezünk, ami ismét az eredeti MasterCard honlap másolata.

 

2012.03.22_mastercardhalaszat_003.png

 

Ami azonban fontos: a két címsor különbözik! Ezzel gyakorlatilag el is értünk a tulajdonképpeni adatgyűjtést végző oldalra, hiszen az ide beírt adatokat már a csalóknak továbbítja a rendszer.

2012.03.22_mastercardhalaszat_004.png

  

Ha alaposabban megvizsgáljuk a bűnözők által használt megoldásokat, pár érdekességet is megfigyelhetünk:

 

  • A hamis weboldal feletti átlátszó réteg német szövegében előforduló „allfällig” szó Ausztriában és Svájcban használatos, Németországban jóval kevésbé ismert. Ebből lehet következtetni a csalás kiindulási helyére.
  • Amennyiben a Google Képekben rákeresünk az oldalon aláírását is elhelyező Harald Fischerre, mint a MasterCard munkatársára, már az első oldalon erre az aláírásra bukkanunk – kizárt, hogy egy valódi biztonsági szakértő ilyen óvatlan legyen.
  • Vajon a weboldalt lemásolók véletlenül hagyták fent a bal oldalon látható hatalmas biztonsági figyelmeztetést, ami pont az adathalászokra figyelmezteti a látogatót? Vagy szándékosan történt, hogy még hitelesebbek legyenek?

  

Amit nem árt tudnunk

 

Az ilyen banki adatokra halászó támadások nem jelentenek újdonságot senkinek, ám a módszerek, a stílus és a gyakoriság is folyamatosan változik. Ezért érdemes ismerni az efféle próbálkozások alapvető elemeit, hogy aztán el tudjuk kerülni őket:

 

  • Az ismeretlen küldőktől származó levelekkel bánjunk mindig nagyon óvatosan. Ha pedig egy üzenet gyanúsnak tűnik, akkor vagy ne nyissuk meg, vagy rögtön töröljük, de semmi esetre sem szabad megnyitni a vele érkezett csatolmányt vagy rákattintani a benne foglalt linkekre.
  • Amennyiben a levelet olyan témában küldték, amihez semmi közünk (például a fenti levelet úgy kaptuk, hogy nincs is MasterCard bankkártyánk), akkor igen valószínű, hogy kártékony levélszemétről van szó. Különben miért levelezne velünk a MasterCard, és kérné kártyánk adatainak a megerősítését?
  • Személyes és/vagy banki adatokat SOHA se adjunk meg emailben vagy gyanús, ismeretlen weboldalakon.
  • Levélszemétre sosem szabad válaszolni, még leiratkozni se próbáljunk meg, hiszen ezzel nem teszünk mást, mint igazoljuk a csalóknak, hogy élő levélcímről van szó.
  • Mindig használjunk egy teljes körű védelmet (vírusirtó, tűzfal, http szűrő és valós idejű védelem) biztosító, megfelelően frissített biztonsági megoldást. Egy levélszemét szűrő is szinte kötelező a kéretlen emailek kiválogatásához.

  

Forrás: http://blog.gdatasoftware.com/blog/article/sophisticated-mastercard-spam-unsettles-german-speaking-internet-users.html

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr264334123

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása