Connect with us

Nagy a baj: Már a Telekom saját e-mail címével is kicsalhatják bankkártya-adatainkat

3a87a7e0dd54916a7f48cb7072ba2e34

Adatvédelem

Nagy a baj: Már a Telekom saját e-mail címével is kicsalhatják bankkártya-adatainkat

Nagy a baj: Már a Telekom saját e-mail címével is kicsalhatják bankkártya-adatainkat

Az elmúlt hónapokban több alkalommal is írtunk olyan adathalász kampányokról, amelyekben a kiberbűnözők egy befizetendő Telekom-számlára hivatkozva próbáltak bankkártya-adatokat kicsalni a gyanútlan ügyfelektől.

Bár ezek a próbálkozások sokszor nagyon amatőr módon kerültek megvalósításra, mégis rengetegen bedőltek nekik. Egy most indított kampány csaló leveleit viszont már a Telekom hivatalos e-mail címével terjesztik, így a „megszokottnál” is sokkal többen eshetnek áldozatul. – olvashatjuk Makay oldalán

 

Az adathalász e-maillel válogatás nélkül célozzák az embereket, tehát a Telekom mellett más szolgáltatók ügyfelei is megkaphatják a levelet. A levélben egy nagy Befizetés gombbal térítik el a felhasználókat, hogy a kattintás után egy feltört weboldalról automatikusan továbbirányítva eljussanak egy szintén feltört weboldal tárhelyén elhelyezett, a Telekom bejelentkező oldalához nagyon hasonló weboldalra.

telekom_phishing_page

Ez a bejelentkező oldal aztán bármilyen bejelentkezési azonosítót és jelszót elfogad, semmilyen ellenőrzés nem történik – nyilván nem is az a cél, hogy a felhasználókat megakasszák az elrontott jelszóval és amúgy sem áll a támadók rendelkezésére a Telekom igazi adatbázisa.

otp_phishing_page

A sikeres bejelentkezés után a potenciális áldozatok megkapják az OTP Bank kártyás fizetési oldalának másolatát, ami semmilyen tranzakciót nem végez a gyakorlatban (tehát az 1315 forintos fizetést sem), csupán az áldozatok kártyaadatait menti el, hogy a támadók az adatok felhasználásával utalásokat és befizetéseket végezzenek el az áldozatok kárára.

Ez most egy precízebb támadás

A legtöbb adathalász kampány esetében olyan feladói e-mail címekkel találkozhatunk, amik csak formájukban hasonlítanak valamilyen hivatalos címre. Hosszúak, betűcserékkel trükköznek, valamint olyan sorrendben tartalmaz kulcsszavakat (noreply, admin, ertesites, stb.), amikből a laikusok nem tudják megállapítani a csalást.

Az itt bemutatott kampány feladójánál viszont a noreply@telekom.hu e-mail cím van feltüntetve, ami a Magyar Telekom egyik saját e-mail címe – erről szokták kiküldeni a számlaértesítőket az ügyfeleknek.

A feladó e-mail címében sem bízhatunk!

A levél forráskódjában az is látszik, hogy egy t-online.hu-s szerverről és e-mail címről folyik a terjesztés, viszont az e-mail szolgáltatók és kliensek felhasználói felületein már csak a noreply@telekom.hu cím jelenik meg, ezzel még a gyakorlottabb felhasználókat is átejtve.

telekom_phishing_email_source_code

Tehát ha úgy tűnik, hogy e-mailt kaptunk valamelyik szolgáltatónktól, a linkekre való kattintás/érintés helyett inkább mi magunk nyissunk meg egy böngészőt, és manuálisan gépeljük be az adott szolgáltató weboldalának címét, majd azon keresztül jelentkezzünk be a szolgáltató ügyfélfelületére! Ezzel elkerülhetjük a kiberbűnözők hamis levelekkel és webcímekkel való trükközését.

Nem tartozik az NMHH hatáskörébe

Az adathalász kampány technikai részletei már bejelentésre kerültek a Nemzeti Média- és Hírközlési Hatóság hivatalához, viszont onnan az a válasz érkezett, hogy az ilyen esetek nem tartoznak az NMHH hatáskörébe, a problémát az rendőrség felé kell jelenteni.

További Adatvédelem

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

mobilfoto_kiallitas_budapest_19

Esemény

Mobilfotó-kiállítás perui portrékból

2019. augusztus 19. hétfő
casio Gravitiymaster

Kütyük

A 72 grammos Gravitymaster

2019. augusztus 19. hétfő
Honor20Pro
LG IFA díjnyertes termékek 2019

Kütyük

2019-2020 legjobb prémium OLED TV-je

2019. augusztus 18. vasárnap
mr-george-zhao-president-of-honor-at-the-honor-vision-china-launch_web

Smart-TV

A Honor teljesen újraértelmezi a Smart-TV fogalmát

2019. augusztus 17. szombat

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő