A Raiffeisen bank nevében orosz kiberbûnözők adathalász levéllel árasztották el a hazai e-mail fiókokat, mely egy hamis banki oldalra irányít, és belépési adatokat kér. Céges leveleim között landolt a látszólag a Raiffeisen banktól ( A levelet valamikor éjjel egy óra tájban három példányban is megkaptam, mindegyiket sürgősként jelölve. A béna adathalász-támadás egyetlen figyelemre méltó eleme, hogy a levél a hivatalosnak tûnő Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címről jött. Igaz, már itt is kilóg a lóláb, hogy miért a HR osztály küld ilyen figyelmeztető üzenetet.
A levél szövege csaknem érthetetlen, teletûzdelve cirill karakterekkel. Egyébként a szokásos figyelmeztetést olvashatjuk, azaz, hogy mostanában a sok adathalász-támadás miatt a Raiffeisen arra kéri ügyfeleit, hogy a linkre kattintva az oldalon erősítsék meg adataikat.
 |
| Szása, ezt még gyakorolni kell... |
A megadott link a Raiffeisen kamu oldalára irányít, ahol a belépéshez szükséges felhasználói nevet és jelszót kéne megadnunk. Árulkodó jel, hogy egyik menüpont sem aktív, az oldal szövegében több hibás karakter is van, és a cím mezőben a raiffeisen.hu helyett egy francia oldal címe látható.
Az Outlook beengedte ugyan a levelet, de a fejlécben figyelmeztetett, hogy adathalászlevélről lehet szó, és a megadott linket is letiltotta, csak külön engedélyezés után tette láthatóvá.
A böngészők közül az Explorer minden további nélkül megnyitotta az adathalászoldalt, nem figyelmeztetett a nyilvánvaló veszélyre. A Google böngészője, a Chrome és a Firefox ezzel szemben nagyméretû felirattal figyelmeztet, sőt, röviden összefoglalja az adathalászoldalak lényegét is.
A támadás remélhetőleg nem szed sok áldozatot, valószínûleg kevesen dőlnek be a szinte érthetetlen magyarsággal megírt levélnek, aki mégis, az számíthat rá, hogy bizalmas banki adatai orosz bûnözők kezébe kerültek.
(Forrás: www.technet.hu)
