Vírusírtó Blog

Újabb adathalász trükk

2013.02.13. 13:06 Maulis Csaba

title_jovedelmezo adathalaszat.jpg

Egy újabb érdekes adathalász kampányra derült fény, amely az áldozatok kíváncsiságára alapozva próbálja meg rávenni őket, hogy önként átadják az online bankoláshoz szükséges azonosítóikat.

 

Az egész történet egy e-maillel kezdődik, melyben azt írják, hogy „Értesültünk a 36 460 dolláros még függőben lévő átutalásról. Kérjük, ellenőrizze bankjánál, hogy az összeg megérkezett-e számlájára!”

 

Az e-mailnek van egy “tt $36,430.html.” nevű csatolmánya is, amelyet ha megnyitunk, akkor egy pénzátutalásról szóló dokumentum képe tárul elénk. Azonban ez a kép nagyon halovány, alig olvasható, ráadásul 4 másodperc elteltével el is tűnik. Ezek után a kíváncsi internetezőket tájékoztatják, hogy kijelentkeztek az e-mail fiókjukból, és ha látni akarják újra az tranzakciós dokumentumot, akkor jelentkezzenek vissza.

 

 

Cybercriminals-Rely-on-Users-Curiosity-to-Phish-Out-Their-Banking-Credentials-2.png  

Ha kiválasztjuk az amúgy egyetlen felkínált opciót, tehát megnyomjuk az „ok” gombot, akkor továbbítanak minket egy jól ismert bank bejelentkező oldalára. Természetesen ez csak egy tökéletes másolata az eredeti oldalnak. És itt rögtön meg is adhatjuk a banki bejelentkező adatainkat. Persze jobban járunk, ha nem tesszük!

 

Ha be szeretnénk lépni az online bankfiókunkba, minden esetben mi magunk gépeljük be az oldal címét, és ne különböző gyanús linkeken keresztül jussunk oda!

 

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: adathalászat online bankolás

8 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr285076326

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

fidesz = házmesterek pártja 2013.02.14. 00:32:38

Azért ezt nem teljesen értem: manapság mire lehet egy usernév/jelszó párost felhasználni egy netbanknál?
Mondjuk amit én használok, annál működne olyan szinten, hogy le tudná kérdezni az adataimat.
De minden módosításhoz aláíró jelszót kér a rendszer, azt viszont SMS-ben küldik. (jobb helyeken már a beléptetés is kétlépcsős)

Létezik még olyan bank, ahol nem így megy?

fourgee 2013.02.14. 02:03:55

@fidesz = népirtó csőcselék: Most erre mondhatnám azt, hogy hülyeség amit írsz, mert a bank küldött egy kártyaolvasót és csak annak használatával tudok netbankba belépni, meg átutalást indítani is - és igazam lenne. De azt is mondhatnám hogy hülyeség amit írsz, mert a belépéshez kell csak SMS, az átutaláshoz és módosításhoz nem - és ekkor is igazam lenne, mivel két banknál is van számlám, és minkdettőnél totál más az egész rendszer. Vagyis, valószínűleg van olyan bank, ahol nincs ilyen erős védelem.

Tanulság: ne abból indulj ki hogy mi van neked, mert a világ sokszínű :)

fidesz = házmesterek pártja 2013.02.14. 02:10:50

@fourgee: jó, én összesen három netbankot ismerek. Ebből egyet abszolúte elsőkézből, a másik kettőt ismerősök által. Ezekből vontam le azt a következtetést, hogy manapság már elég erős a védelem ahhoz, hogy szimplán a jelszó birtokában ne tudjanak kárt okozni (max. nézelődni, ami persze szintén okozhat problémát, de valamivel kevesebbet)

Egyébként mitől lenne hülyeség: amiket felsoroltál, egyikhez sem férne hozzá senki pusztán attól, hogy megtudta az azonosítódat és a jelszavadat. Momentán az általam használt a legkevésbé biztonságos ilyen szempontból, mert ha valaki megtudja ezt a két adatot, akkor meg tudja nézni a számláimat és a rajtuk folyó forgalmakat...

fidesz = házmesterek pártja 2013.02.14. 02:11:40

@fourgee: egyébként az "így megy" alatt nem azt értettem, hogy 1:1-ben, csak arra gondoltam, hogy minimum két lépcsős azonosítás van ma már mindenhol.

fourgee 2013.02.14. 02:45:54

@fidesz = népirtó csőcselék: Nem mindenhol, hanem csak ott, amit ismersz :)

károly szántana 2013.02.14. 07:11:00

Ha az okostelefonodon keresztül nyitod meg, akkor hozzáférhetnek a telefonod adataihoz is, úgy kaphatsz sms-t, hogy észre sem veszed, vagy kaphatsz kamu sms-t. Ezért nem szabad arról a telefonról netbankolni, aminek a számát a banknál az sms-jelszóhoz megadtad.

opati666 2013.02.14. 07:30:29

"továbbítanak minket egy jól ismert bank bejelentkező oldalára"

Ez eleve nagy lutri az adathalászoknak. Egy embernek általában egy bankja van (no, esetleg kettő, mint nekem) és hiába dobja fel pl. az OTP honlapját, ha én K&H-s vagyok. Tehát eleve csak azoknál jöhet be a trükk, akik az adott banknál vannak.

A másik meg, hogy akik netbankot használnak, azok azért általában tájékozottabbak az Internettel kapcsolatban és talán nehezebben dőlnek be a trükknek. De lehet, hogy túl naiv vagyok...

bean 2013.02.14. 07:40:55

Korszeru bankok olyan tokennel dolgoznak ami kb percenkent masik 6 szamjegyet mutat. Anelkul se belepni se utalni nem tudsz. Olyannal is volt dolgom hogy kliens oldali certificate. Jol valaszd meg a bankod, oszt' kesz.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő