Adathalászat az OTP Bank ügyfelei ellen

  • Dunder Krisztián
  • 0 hozzászólás

Az elmúlt félévben sokat csökkent az adathalászat, ami ugye arról szól, hogy hiszékeny/laikus internetezőktől megszerzik a bankkártyaadatokat. Most megmutatom, hogy csinálják, ugyanis ma délelőtt az én postaládámban is landolt egy adathalász e-mail.

Nézzük először az e-mailt, ami a levelezőmbe érkezett. Máris meg kell jegyeznem, hogy átment a levelező adathalászszűrőjén, persze ez valószínűleg annak is köszönhető, hogy alacsony biztonsági szint van beállítva.

 

Az érkezett e-mail már szövege alapján gyanús

Az érkezett e-mail már szövege alapján gyanús

 
A feladó neve és e-mail címe alapján még akár hihető is lehetne, de a szövegtest hibásan érkezett, amiből sejthető, hogy nem az OTP Bank küldte. A linkre kattintva kb. 20 másodperc várakozás után betöltődik egy weboldal, amely gyakorlatilag az igazi OTP Bank weboldal másolata, leszámítva, hogy az URL teljesen más, valamint a közepén ott a bankkártya adatait bekérő felület (lásd a képen pirossal keretezve).
 
Így néz ki ebben az esetben a hamis, adathalász weboldal

Így néz ki ebben az esetben a hamis, adathalász weboldal

 
Most nem kínai, hanem (elvileg) egy kaliforniai szerverről töltődik le a tartalom. A készítők gyakorlatilag egy másolatot készítettek a nyitóoldalból, grafikailag nagyon hasonló, ráadásul minden link a valós OTP Bank weboldalra mutat. Sőt, miután megadtam fals adatokat a két beviteli mezőbe, a valós OTP Bank weboldalra irányított át az adathalász weboldal.
 
Az igazi OTP Bank weboldal így néz ki.

Az igazi OTP Bank weboldal így néz ki.

 
A tanulság az, hogy (még mindig) kijátszhatóak a levelezőprogramok és a böngészők is. Érdemes tehát vigyázni, és figyelni arra, hogy milyen URL-en kérnek be adatot.
Ha szeretne bővebben olvasni az adathalászatról, néhány kiindulópont:
Dunder Krisztián

Tanácsadó és a Growww Digital digitális marketing ügynökség társalapítója. Rendszeres konferencia előadó, a Digitális sikertörténetek 1-2. szerzője.

0 hozzászólás
Szólj hozzá

A legjobb felhasználói élmény érdekében az oldal cookie-kat használ. Bővebben