Adathalászat indult a CIB Bank ügyfelei ellen

A CIB Bank nevében ismeretlen személyek e-mailben bankkártya adatokat igyekeznek megszerezni. Az e-maileket véletlenszerűen küldik el nagy mennyiségben - internetről gyűjtött - e-mail címekre. Az elkövetők tehát nem a CIB Bank ügyfél-adatbázisában található e-mail címekhez fértek hozzá. Sem a bank honlapját, sem a bank internetes rendszerét nem érte támadás. A levél szövegének megfogalmazásából valószínűsíthető, hogy külföldi elkövetők, rossz magyarsággal készített e-mailjéről van szó.

A levél felépítése:

From: CIB Bank
Sent: Monday, January 04, 2010 6:54 AM
Subject: Fontosnak !

Tisztelt Ügyfelünk!
Adataink azt mutatják, hogy az online számla zárolták miatt
következ ok miatt.
1. Jelentkezzen be a kísérlet érvénytelen adatokat.
2. Hiányos frissítését CIB Online számla..
Mi tanácsot Önnek, hogy visszaállítsa a CIB Online számla azonnal,
hogy elkerüljék végleges leállítása fiókját..
Kattintson az alábbi linkre, hogy állítsa vissza a CIB online számla:

CIB Online számla

Copyright © CIB Bank Zrt.

Az üzenet végén egy hivatkozás szerepel, amely látszólag a CIB Bank weboldalára mutat. Azonban ez a valóságban egy meghamisított, adathalász célokat szolgáló weboldal elérését szolgálja. Ez a káros weblap a következőképpen festett:

A CIB Bank az ál-honlap eltávolíttatásáról haladéktalanul intézkedett, értesítette a hatóságokat, valamint feljelentést tett a rendőrségen. Emellett rávilágított arra, hogy semmilyen esetben nem kéri sem e-mailben, sem SMS-ben az ügyfélazonosítót, és nem is szólít fel ezek megadására vagy megváltoztatására. A bankkártya-azonosítót, felhasználói azonosítót, aláírási kódszót és jelszót a CIB Bank alkalmazottai sem kér(het)ik el az ügyintézés során.

A CIB Bank azt javasolta, hogy honlapjának címét (www.cib.hu) a felhasználók minden esetben kézzel írják be a böngésző címsorába, és e-mailben kapott linkre való kattintással soha ne lépjenek be a banki rendszerbe.

Kapcsolódó linkek:
CIB Bank