Folytatódik az adathalászat az MKB ellen

Az adathalász oldal ugyanakkor már professzionálisan készített és első pillantásra tökéletesen megegyezik az MKB honlapjával, ezért ha valaki rákattint a linkre, már sokkal könnyebben becsapható. A jelszó begyűjtését követően  automatikusan visszairányít a bank oldalára, így a gyanútlan használó a támadásból mindössze annyit vesz észre, hogy elsőre nem sikerült a belépés, de a jelszó újbóli megadásával már sikeresen beléphet, miközben jelszava az adathalászokhoz is sikeresen eljutott. Profi megfogalmazású és kivitelezésű levéllel a támadás valóban komoly kockázat lenne, de amíg a levél tele van hibákkal és gyakorlatilag értelmetlen, addig szerencsére aligha fogják sokan meglátogatni az adathalász honlapot.

Miként májusban, akként ma is külföldi, feltehetően orosz bűnszövetkezetekhez tartozó adathalászok óriási számban küldtek ki az MKB Bank nevében adathalász-leveleket. Az orosz, török és ciprusi kiszolgálókról is érkező levelek az alábbi mintára hasonlítanak, láthatóan automatikusan fordított, ékezetek nélküli szöveget tartalmaznak:

A levélben látható linkre kattintó ügyfelek egy valójában teljesen más, mindössze IP-címmel azonosított kiszolgáló honlapján találják magukat, ahol az MKB Bank NetBankár lemásolt felülete fogadta őket:

A becsapott ügyfelek, sajnos, így könnyen megadhatták valódi belépési adataikat, amelyekkel később a csalók könnyen visszaélhetnek.

Feltehetően a levél hitelességének növelésére a csalók egy eredeti MKB Bank logót is csatoltak a levélhez, viszont elkövették azt a hibát, hogy ezt az MKB kiszolgálójáról linkelték be. Így az MKB Bank gyorsan reagálhatott az adathalász levelekre, és pár órával az első levelek rendszerünkbe történő megérkezését követően már le is cserélte a levélben látható képet az alábbi figyelmeztetésre:

Az így megnyíló adathalász-levelek a cikk írásakor már gyakorlatilag veszélytelenek. Ugyanakkor a hasonló támadások továbbra is nagyon veszélyesek maradnak, főleg ha a csalók nem követnek el hasonló banális hibákat, valamint pár perccel több időt szánnak a levél magyaros megfogalmazására.

Létezik ugyan már több technológia a hasonló levelek ellehetetlenítésére, de a magyar bankok közül mégis kevesen élnek velük. Például az MPP és Sunbelt mindegyik levelezésbiztonsági termékében évek óta sikeresen alkalmazott Sender Policy Framework (SPF) technológia most is rögtön lebuktatta volna a csalókat, hiszen az adathalász-leveleket az info@mkb.hu email címről küldték ki, amit az MKB például a pár perc alatt beállítható SPF segítségével jórészt megakadályozhatott volna.