Adathalászat | Senki sincs biztonságban

Gigantikus károkat okoznak az adathalászok, illetve a kémszoftverek és a zsarolóvírusok. Ráadásul a veszély hazánkban is egyre fokozódik.

A SANS Institute világszerte 263 biztonsági és IT-szakértőt kérdezett meg: a válaszadók 72 százaléka az adathalászatot nevezte meg olyan problémaként, amelyekkel vállalatok jelenleg konfrontálódnak. Emellett 50 százalék tartja támadásnak a kémszoftvereket, 49 százalékuk a zsarolóvírusokat. Egyre nagyobb a fenyegetettség, Magyarországon is.

Az adathalászat leginkább az egyes vállalatok bizonyos munkatársai ellen irányul. A bűnözők közvetlenül a kinézett szakemberhez fordulnak, megpróbálják megtéveszteni és megszerezni az adatait, hogy így szerezhessenek hozzáférést a belső rendszerekhez. Az üzenetek általában teljesen hihetőek és gyakran olyan információkat tartalmaznak, amelyekről külső fél nem tudhat. Miután a megfelelő hozzáféréssel hatalmas összegeket lehet szerezni, a hackereknek jócskán megéri a hosszadalmas tervezés.

Magyar bankok

A Magyar Nemzeti Bank a napokban közölte, hogy június óta feltételezhetően célzott adathalász-támadássorozat zajlik a hazai hitelintézetek fogyasztói ellen. A nyáron három hazai bank (MKB, K&H, illetve az OTP) ügyfeleit érte adathalász-támadás.

A támadók az ügyfeleket emailekkel és sms-üzenetekkel is adategyeztetésekre szólítják fel. Ők maguk is éppen arra hivatkoznak, hogy biztonsági réseket akarnak megszüntetni, illetve az ügyfelek személyes adatait és tranzakcióit kívánják megvédeni. A támadók az üzenetben egy, az adott bank honlapjához nagyon hasonló weboldalra irányítják a mit sem sejtő ügyfeleket, itt kérik tőlük a netbanki azonosítójukat, a jelszavukat és a bankszámlaszámot.

Az oldalak szövegeit hibátlan magyarsággal írták, nem fordítóprogrammal készültek. Az adatok begyűjtésén túl a támadók a fogyasztók egy az adott bankok nevével kezdődő biztonsági alkalmazás letöltésére is utasítják. Ezzel térítik el a kétlépcsős azonosításhoz szükséges sms-kódokat. Az MNB felhívta a figyelmet, hogy a magyarországi bankok sohasem kérik el az ügyfeleik titkos adatait e-mailben, sms-ben, vagy postai úton, valamint hogy az ilyen típusú üzeneteket célszerű azonnal törölni, és a mellékleteket sem szabad megnyitni.

Hazai cégek

Az utóbbi időkben több büntetőeljárás indult a Nemzeti Nyomozó Irodánál a Budapesti Közlekedési Központ (BKK) e-jegyrendszerével kapcsolatban. Először az e-jegy­rendszert, azután pedig a BKK és a T-Systems honlapját is túlterheléses támadássorozat érte, a rendszer 72 órára összeomlott. Úgy tudni, a szándékos túlterheléses és sérülékenységekre irányuló támadás a BKK által üzemeltetett infrastruktúrán keresztül érte a szolgáltatást. Azóta már érintett a Mol-Bubi számítógépes rendszere is, ugyanis ezt is feltörték, több mint ötezer felhasználó adataihoz jutottak hozzá az adathalászok.

ATesco nevében Néhány kérdés megválaszolásáért 85 ezer forintos vásárlási utalványt ígér egy Facebook-bejegyzés, mely vírus módjára terjed a közösségi oldalon. Nem csoda: a kuponhoz csak az juthat hozzá, aki legalább tizenöt ismerősének tovább küldi a linket. Azaz az sem: ugyanis az áruházlánc nem hirdetett ilyen játékot, a link egy hamis weboldalra mutat, ahol a válaszadás után a kupon kiadására hivatkozva hozzájuthatnak a felhasználók fontos személyes adataihoz.

Megosztás: