Szerző: Bodnár Ádám

2006. november 28. 11:35

Adathalász-támadás célpontjai a magyar Raiffeisen Bank ügyfelei

Ma reggel ismeretlenek adathalász-támadást indítottak a magyar

HIRDETÉS

[HWSW] Ma reggel ismeretlenek adathalász-támadást indítottak a magyar Raiffeisen Bank Zrt. nevében, és a bejelentkezési adatok megadására kérik a címzetteket -- adta hírül a Vírus Híradó.

A csalók az -- angol nyelvű, látszólag a support@raiffeisen.hu címről érkező -- e-mailben arra kérik a címzetteket, hogy látogassanak el bankweboldalára, és ott azonosítsák magukat, ellenkező esetben felfüggesztik a számlájukat. A levélben megadott bejelentkezési oldal ugyanakkor nem a Raiffeisen Bank http://www.raiffeisen.hu címen elérhető magyar weboldalára, hanem a http://raiffeisenhu.com/login/ címre mutat.

Mi ez az egész?
Az adathalászat (phishing) egy megtévesztésen alapuló módszer a személyes adatok, például felhasználói nevek és banki adatok eltulajdonítására. Az elkövetők létrehoznak a népszerű bankok weboldalához megtévesztésig hasonlító oldalt, majd e-mailben ide irányítják a felhasználókat, például adategyeztetés céljából. A megadott információk birtokában a támadók azután megcsapolják az áldozatok bankszámláit.
A Raiffeisen Bank honlapján nemrégiben kisebb változások történtek és megváltozott a bejelentkezés módja is, az adathalászok alighanem ezt a hírt próbálják hasznukra fordítani. A valódi és a hamis bejelentkezési oldal a megtévesztésig hasonlít egymásra, az adathalász oldal azonban a telefonos azonosítót is kéri a bejelentkezőtől, míg a valódi nem. Szemet szúrhat még, hogy a Raiffeisen bejelentkezési oldala titkosított https kapcsolatot használ, ezt a böngésző kis lakattal jelzi, a csalók oldala "sima http", itt hiányzik a lakat.

A levél fejlécének elemzése alapján úgy tűnik az valójában egy holland, feltételezhetően hackerek által feltört zombiszámítógépről indult útjára. A csalók által használt domainnév a nic.com metaadatbázis szerint még nincs regisztrálva, ezért feltételezhető, hogy csak néhány órája él a hamis oldal. Az adathalász oldalon elhelyezett linkek a Raiffeisen magyar weboldalára mutatnak, a csalók vélhetően egyszerűen csak lemásolták az oldal kódját.

Az adathalász Raiffeisen-oldalon bármilyen adatot is adunk meg -- ne tegyük! -- , a bejelentkezésre kattintva egy angol nyelvű üzenetet kapunk, mely szerint hamarosan ellenőrzik az adatainkat. Érdekes, hogy a Raiffeisen valódi oldalán jelenleg "technikai fejlesztés miatt" nem lehet elérni a DirektNet szolgáltatást.

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.

a címlapról

Hirdetés

FinOps: a fájdalommentes diéta titka a felhőben

2021. december 7. 06:20

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.