Jóváírást ígér az egyik bank nevében küldött gyanús e-mail

2019.01.09. 13:11

Újra adathalászok próbálják becserkészni a gyanútlan áldozatokat az interneten. Ezúttal a K&H Bank nevében küldenek csalók meglehetősen egyszerű, de megtévesztésre alkalmas e-mailt.

Az Origóhoz eljutott új adathalász-próbálkozás egy viszonylag egyszerű, nyilvánvalóan fordítóprogrammal készített szövegezésű levelet takar. Mégis megtévesztésre alkalmas lehet azért, mert a csaló(k) a K&H Bank feladóval, hivatalosnak tűnő email címről küldte ki azt.

IllusztrációForrás: AFP/Science Photo Library/Ian Hooton

A levél tárgyában "számviteli ellenőrzés" szerepel. Az email szövegezéséből pedig arra lehet következtetni, az adathalászok arra apellálnak, hogy a hiszékeny olvasó megadja banki adatait akkor, ha azt olvassa, addig nem érkezhet meg számlájára jóváírás, amíg elektronikus banki fiókjában el nem végez valamilyen beállítást.

A levélben szerepel egy, a hivatalosság látszatát keltő link. Ez egyébként a K&H Bank tartományán belüli oldalra visz, amely azonban üres oldalt nyit meg (404-es hiba). Azonban ezt figyelembe véve is érdemes kellő óvatossággal eljárni, a küldött linket pedig nem megnyitni.

A támadás vélhetően nemcsak a K&H Bank ügyfeleit érinti.

Alább megadjuk a levél tartalmát, mely magyartalan szövegezésével hamar elárulja azt, hogy csalók próbálkoznak a pénzintézet nevében. Ugyanakkor számos korábbi esetben az ilyen, meglehetősen kőkorinak tekinthető leveleket jóval kidolgozottabb, ennél lényegesen megtévesztőbb próbálkozások követték.

Az adathalászok levele:

Feladó: K&H BANK <webmaster@kh.hu>

Tárgy: SZÁMVITELI ELLENŐRZÉS

A bejövo fizetés jelenleg tartásban van a profiljában lévo hibák miatt.

Kérjük, kattintson az alábbi weboldalunkra, és kövesse a promptot a tranzakció elfogadásához

www.kh.hu/smscode/auth/apx

Tisztelettel,
Üdvözlettel, Copyright © 2018 k & h bank Magyarországon.