...Raiffaisen banktól ('hr@ raiffaisen.hu' címről) érkezett levél, mely tárgya szerint „Indisponibilitate ideiglenes". A levelet valamikor éjjel egy óra tájban három példányban is megkaptam, mindegyiket sürgősként jelölve. A béna adathalász támadás egyetlen figyelemreméltó eleme, hogy a levél a hivatalosnak tûnő Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címről jött. Igaz, már itt is kilóg a lóláb, hogy miért a HR osztály küld ilyen figyelmeztető üzenetet.

A levél szövege csaknem érthetetlen, teletûzdelve cirill karakterekkel. Egyébként a szokásos figyelmeztetést olvashatjuk, azaz, hogy mostanában a sok adathalász támadás miatt a Raiffaisen arra kéri ügyfeleit, hogy a linkre kattintva az oldalon erősítsék meg adataikat.
A megadott link a Raiffaisen kamu oldalára irányít, ahol a belépéshez szükséges felhasználói nevet és jelszót kéne megadnunk. Árulkodó jel, hogy egyik menüpont sem aktív, az oldal szövegében több hibás karakter is van, és a cím mezőben a raffaisen.hu helyett egy francia oldal címe látható.

Az Outlook beengedte ugyan a levelet, de a fejlécben figyelmeztetett, hogy adathalász levélről lehet szó, és a megadott linket is letiltotta, csak külön engedélyezés után tette láthatóvá.

A böngészők közül az Explorer minden további nélkül megnyitotta az adathalász oldalt, nem figyelmeztetett a nyilvánvaló veszélyre. A Google böngészője, a Chrome  és a Firefox ezzel szemben nagyméretû felirattal figyelmeztet, sőt, röviden összefoglalja az adathalász oldalak lényegét is.

A támadás remélhetőleg nem szed sok áldozatot, valószínûleg kevesen dőlnek be a szinte érthetetlen magyarsággal megírt levélnek, aki mégis, az számíthat rá, hogy bizalmas banki adatai orosz bûnözők kezébe kerültek.

(Forrás: www.technet.hu)