A kiberbűnözők már a Telekom saját e‑mail címével csalnak ki bankkártya‑adatokat

Az elmúlt hónapokban több alkalommal is írtunk olyan adathalász kampányokról, amelyekben a kiberbűnözők egy befizetendő Telekom-számlára hivatkozva próbáltak bankkártya-adatokat kicsalni a gyanútlan ügyfelektől. Bár ezek a próbálkozások sokszor nagyon amatőr módon kerültek megvalósításra, mégis rengetegen bedőltek nekik. Egy most indított kampány csaló leveleit viszont már a Telekom hivatalos e-mail címével terjesztik, így a „megszokottnál” is sokkal többen eshetnek áldozatul.

Az adathalász e-maillel válogatás nélkül célozzák az embereket, tehát a Telekom mellett más szolgáltatók ügyfelei is megkaphatják a levelet. A levélben egy nagy Befizetés gombbal térítik el a felhasználókat, hogy a kattintás után egy feltört weboldalról automatikusan továbbirányítva eljussanak egy szintén feltört weboldal tárhelyén elhelyezett, a Telekom bejelentkező oldalához nagyon hasonló weboldalra.

Telekom phishing page

Ez a bejelentkező oldal aztán bármilyen bejelentkezési azonosítót és jelszót elfogad, semmilyen ellenőrzés nem történik – nyilván nem is az a cél, hogy a felhasználókat megakasszák az elrontott jelszóval és amúgy sem áll a támadók rendelkezésére a Telekom igazi adatbázisa.

OTP phishing page

A sikeres bejelentkezés után a potenciális áldozatok megkapják az OTP Bank kártyás fizetési oldalának másolatát, ami semmilyen tranzakciót nem végez a gyakorlatban (tehát az 1315 forintos fizetést sem), csupán az áldozatok kártyaadatait menti el, hogy a támadók az adatok felhasználásával utalásokat és befizetéseket végezzenek el az áldozatok kárára.

Ez most egy precízebb támadás

A legtöbb adathalász kampány esetében olyan feladói e-mail címekkel találkozhatunk, amik csak formájukban hasonlítanak valamilyen hivatalos címre. Hosszúak, betűcserékkel trükköznek, valamint olyan sorrendben tartalmaz kulcsszavakat (noreply, admin, ertesites, stb.), amikből a laikusok nem tudják megállapítani a csalást.

Az itt bemutatott kampány feladójánál viszont a noreply@telekom.hu e-mail cím van feltüntetve, ami a Magyar Telekom egyik saját e-mail címe – erről szokták kiküldeni a számlaértesítőket az ügyfeleknek.

A feladó e-mail címében sem bízhatunk!

A levél forráskódjában az is látszik, hogy egy t-online.hu-s szerverről és e-mail címről folyik a terjesztés, viszont az e-mail szolgáltatók és kliensek felhasználói felületein már csak a noreply@telekom.hu cím jelenik meg, ezzel még a gyakorlottabb felhasználókat is átejtve.

Telekom phishing e-mail source

Tehát ha úgy tűnik, hogy e-mailt kaptunk valamelyik szolgáltatónktól, a linkekre való kattintás/érintés helyett inkább mi magunk nyissunk meg egy böngészőt, és manuálisan gépeljük be az adott szolgáltató weboldalának címét, majd azon keresztül jelentkezzünk be a szolgáltató ügyfélfelületére! Ezzel elkerülhetjük a kiberbűnözők hamis levelekkel és webcímekkel való trükközését.

Nem tartozik az NMHH hatáskörébe

Az adathalász kampány technikai részletei már bejelentésre kerültek a Nemzeti Média- és Hírközlési Hatóság hivatalához, viszont onnan az a válasz érkezett, hogy az ilyen esetek nem tartoznak az NMHH hatáskörébe, a problémát az rendőrség felé kell jelenteni.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás