A Telekom e-mail-címével érkeznek átverős levelek

2018. június 10. vasárnap, 16:24 • www.hirado.huTelekom, e-mail, it biztonság
Egy most indított csalókampány leveleit a Telekom hivatalos e-mail-címével terjesztik, így a profi átverésnek a megszokottnál sokkal többen eshetnek áldozatul. Az adathalász e-maillel válogatás nélkül célozzák meg az embereket, tehát a Telekom mellett más szolgáltatók ügyfelei is megkaphatják a levelet, riasztott a Makay.net.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

A levélben nagy Befizetés gombbal térítik el a felhasználókat, hogy a kattintás után egy feltört weboldalról automatikusan továbbirányítva eljussanak egy szintén feltört weboldal tárhelyén elhelyezett, a Telekom bejelentkező oldalához nagyon hasonló weboldalra.

 

telekom_phishing_page

Forrás: www.hirado.hu

 

Ez a bejelentkező oldal aztán bármilyen bejelentkezési azonosítót és jelszót elfogad, semmilyen ellenőrzés nem történik – nyilván nem is az a cél, hogy a felhasználókat megakasszák az elrontott jelszóval, és amúgy sem áll a támadók rendelkezésére a Telekom igazi adatbázisa.

 

otp_phishing_page

Forrás: www.hirado.hu

A sikeres bejelentkezés után a potenciális áldozatok megkapják az OTP Bank kártyás fizetési oldalának másolatát, ami semmilyen tranzakciót nem végez a gyakorlatban, csupán az áldozatok kártyaadatait menti el, hogy a támadók az adatok felhasználásával utalásokat és befizetéseket végezhessenek el az áldozatok kárára.

Ez most precíz támadás

A legtöbb adathalászkampány esetében olyan feladói e-mail-címekkel találkozhatunk, amik csak formájukban hasonlítanak valamilyen hivatalos címre. Hosszúak, betűcserékkel trükköznek.

Az itt bemutatott kampány feladójánál viszont látszólag a noreply@telekom.hu e-mail-cím van feltüntetve, ami a Magyar Telekom egyik saját e-mail-címe – erről szokták kiküldeni a számlaértesítőket az ügyfeleknek.

A feladó e-mail-címében sem bízhatunk

A levél forráskódjában az is látszik, hogy egy t-online.hu-s szerverről és e-mail-címről folyik a terjesztés, viszont az e-mail szolgáltatók és kliensek felhasználói felületein már csak a noreply@telekom.hu cím jelenik meg, ezzel még a gyakorlottabb felhasználókat is átejtve.

telekom_phishing_email_source_code

Forrás: www.hirado.hu

Tehát ha úgy tűnik, hogy e-mailt kaptunk valamelyik szolgáltatónktól, a linkekre való kattintás/érintés helyett mindig inkább mi magunk nyissunk meg egy böngészőt, és manuálisan gépeljük be az adott szolgáltató weboldalának címét, majd azon keresztül jelentkezzünk be a szolgáltató ügyfélfelületére.

Ezzel elkerülhetjük a kiberbűnözők hamis levelekkel és webcímekkel való trükközését.