Adathalász támadás folyik a CIB ellen

A levél azzal ijesztgeti az internetezőket, hogy rossz adatok miatt számlájuk zárolásra került. A Fontosnak! tárggyal, látszólag a [email protected] címről kiküldött üzenet megoldást is ajánl. A gyanútlan felhasználókat egy hamis banki oldalra irányítja, ahol megpróbálja megszerezni a bankkártyájuk számát, lejárati dátumát és PIN-kódjukat. A támadóknak még arra is volt gondjuk, hogy az összes beviteli mezőt fontosnak jelöljék.

Ilyen adatokat a bank semmiképpen nem kér levélben

A CIB nevében kiküldött levél ugyan pocsék minőségű, mondatai nagyrészt értelmetlenek, szavaiból betűk hiányoznak, mégis jobb, mint a korábbi hasonló támadásokhoz használt üzenetek. A magyar felhasználókat is célkeresztbe vevő online bűnözők egyre ügyesebbek lesznek. A mostani adathalász levél például már egyáltalán nem tartalmaz cirill karaktereket.

A bank a támadásra már figyelmeztette ügyfeleit honlapján. A szöveg felhívja a figyelmet arra, hogy a többi bankhoz hasonlóan, a CIB sem kéri e-mailben vagy SMS-ben az ügyfelek azonosítóit.

Hogyan bukik le a hamisítvány?

A figyelmetlenebb internetezők szerencséjére a legtöbb adathalász e-mailt felismerik a levelezőrendszerek. Ideális esetben a felhasználó csak akkor találkozik az üzenetekkel, ha belenéz a levélszemétnek fenntartott mappába. Ha a rossz minőségű, magyartalan szöveg nem válik gyanússá, és a felhasználó rákattint a levélben található linkre, akkor is vannak árulkodó jelek.

Gyanús a webcím, de figyelmeztet a böngésző is

A fenti képen látható, hogy a böngésző címmezőjében nem a cib.hu domain látható, hanem egy amerikai múzeumhoz tartozó név. A cím előtt található ikont tartalmazó felület nem zöld - ez jelezné, hogy hitelesített oldalról van szó -, ráadásul a böngésző jobb alsó sarkában sem jelenik meg a titkosított kapcsolatot jelző lakat ikon. Azok a magukat bankinak mondó oldalak, ahol mindezek hiányoznak valószínűleg hamisak, ha pedig ez a gyanú felmerül, célszerűbb felhívni a telefonos ügyfélszolgálatot, mint online kiadni adatainkat.