Adathalászok vették célba az OTP-t
Az adathalász levél szövege a következő:
„Tisztelt ügyfelünk,
Az elõbbiekben tapasztaltuk, hogy külömbözõ számitógépekrõl belépések történtek az ön netbank szolgáltatásában, és többszörös sikertelen jelszó használata is tapasztalható volt. Megkérjük önt, hogy szíveskedjen belépni a netbank szolgáltatásában, és töltse ki a biztonsági kérdõívet, hogy biztosak lehessünk abban, hogy ön az aki ténylegesen jogosult a netbank szolgáltatáshoz, továbbá bizonyoságot szerezzünk arról hogy semmi sem változott az ön biztonsági adataival kapcsolatosan."
A fenti üzenetet tartalmazó levelek hamisak. Az e-mailekben szerepel egy hivatkozás is, amely egy adathalász célokat szolgáló, kártékony weboldalra mutat.
Az OTP Bank ezúttal is felhívta a figyelmet arra, hogy soha nem kért, és nem kér e-mailben ügyféladatokat. Amennyiben valaki mégis megadta az adatait, akkor célszerű minél hamarabb felvennie a kapcsolatot a bankkal.
Az OTP Bank jelezte, hogy a visszaélési kísérlet kapcsán már megtette a szükséges biztonsági intézkedéseket és jogi lépéseket.
4 hozzászólás
Ez így igaz én is kaptam egy ilyen levelet tegnap. Az emlitett ‘link’ az igy néz ki az e-mail-be https://www.otpbank.hu/ Igazából nem az OTP internet címe van ez alatt hanem ez: ---------------------------------------------------------------------------------- http://host130-197-static.49-88-b.business.telecomitalia.it/hu/hu.html ---------------------------------------------------------------------------------- (Szép hosszu url.) Valószínüleg ezen a Web oldalon a hacker majd immitalja az OTP weboldalakat és ráveszi az áldozatát, hogy adjon meg hitalkártya, bank számla és egyébb személyes adatokat az – un. személyi azonosítás ürügyén. Ezeket az adatokat késöbb a hackerek gondolom majd fel is akarnák használni -- az áldozatoknak jelentös anyagi és erkölcsi károkat okozva. Úgy, tünik az OTP Bank klins adatbázisát vagy annak egy részét ezek a hackerek meg is szerezheték mert az az információ, hogy az én e-mail cimem kapcsolatban van egy OTP bankszámlával az csak az OPT-töl származhatott. Ugyanis, az e-mail cim, amin az üzenetet kaptam az a munkahelyi email cimem és én külföldön dolgozom egy nem magyar cégnel. Amúgy, megkerestem a telecomitalia.it whois domain bejegyzését. Ez így fest: ========= Domain: telecomitalia.it Status: ACTIVE Created: 1996-01-29 00:00:00 Last Update: 2011-02-14 00:01:56 Expire Date: 2012-01-29 Registrant Name: Telecom Italia S.P.A. ContactID: TELE615-ITNIC Address: Via Paolo Di Dono, 44 Roma 00143 RM IT Created: 2007-03-01 10:44:12 Last Update: 2008-05-21 12:52:32 Admin Contact Name: Flavio Cataldi Organization: Telecom Italia S.P.A. ContactID: FC379-ITNIC Address: Telecom Italia S.P.A. Via Paolo Di Dono, 44 Roma 00143 RM IT Created: 2001-10-10 00:00:00 Last Update: 2008-05-21 12:52:32 Technical Contacts Name: Nicola Aresta Organization: BANKSIEL ContactID: NA84-ITNIC Address: Via S.Dioguardi, 1 Bari 70124 BA IT Created: 2003-02-24 00:00:00 Last Update: 2008-05-19 15:38:31 Registrar Organization: Telecom Italia s.p.a. Name: INTERBUSINESS-MNT Web: http://www.interbusiness-mnt.it Nameservers ns.telecomitalia.it dnsts.interbusiness.it ========= Ami az egészben érdekes, hogy a www.telecomitalia.it egy valós megbízható web oldalnak néz ki? Szép Jó Napot Mindenkinek!
Máshol is olvastam hasonló tapasztolatokról. <a href=\"http://hekkelik-a-magyar-bankokat.blog.hu/2011/05/05/hekk_az_otp_bank_szamitogepes_halozatan_1\">Feltörték az OTPBank számítógépes hálózatát?</a>
@infopok: kicsit lehetnél okosabb a témában: telecom italia egy szolgáltató, akinek van egy fixip-s ügyfele, aki nem túl ügyesen rejtette el az adathalász oldalát a saját gépén...
Ja, az úgy más! Amúgy elég nagy züri lehet a telecomitalia – nál! Elég nagy botrányokról olvasni róluk mostanság. Itt van egy link például: www.reuters.com/article/2011/03/14/telecomitalia-brazil-idUSWEA838520110314 Szóval ez az adathalász dolog is valahogy beleillik a képbe.