Hétfő reggel indult az adathalász akció, amiben a CIB Bank ügyfeleitől próbálnak jelszavakat kicsalni internetes csalók. A hamis levél és weboldal egészen ügyes, de előbbit a magyartalan nyelvezet buktatja le, utóbbit pedig a Firefox máris tiltólistára tette.. - adta hírül az index.hu

"Olvasóink, és az érintett bank is jelezte, hogy adathalász invázió indult hétfő reggel a CIB Bank ügyfelei ellen. Az adathalász levelet nemcsak a bank ügyfelei kapták meg, így azt valószínűleg nem egy belső címlistát megszerezve küldték ki az internetes csalók, hanem egy nagyobb, a feketepiacon beszerezhető címadatbázist használtak, bízva abban, hogy a szórásba olyanok is bekerülnek, akiknek valóban a CIB-nél van számlájuk.

A levél a szokásos adathalász trükköt alkalmazza: a bank nevében arra figyelmezteti a felhasználót, hogy zárolták a számláját, mert valaki többször megpróbált hozzáférni hamis adatokkal, és arra kérik a címzettet, hogy a valódi adatait megadva lépjen be a bank online rendszerébe, hogy feloldja a zárolást. A megadott link azonban nem a bank weboldalára visz, hanem egy arra megszólalásig hasonló oldalra, ami a jerseycitymuseum.org (minden bizonnyal feltört) szerverén helyezkedik el, és az ott megadott adatok és jelszavak egyenesen a csalókhoz kerülnek.

A hamis weboldal már szerepel a Firefox feketelistáján, így a böngésző be sem enged rá, a Chrome és az Explorer azonban igen. A levél érdekessége, hogy a feladó hamisítása szokatlanul jól sikerült, ha az email fejlécébe belenézünk, ott is a service@cib.hu cím szerepel feladóként (ez az egyik olyan pont egyébként, ami az esetek 99 százalékában lebuktatja az adathalász leveleket). A gyenge pont ezúttal a levél szövegezése, ami láthatólag fordítóprogrammal készült ("Mi tanácsot Önnek, hogy visszaállítsa a CIB Online számla azonnal, hogy elkerüljék végleges leállítása fiókját"), ami azt is valószínűsíti, hogy nem magyar adathalászok állnak a támadás mögött.

A bank sajtóosztályán kérdésünkre megerősítették hogy tudnak az adathalász akcióról, és a weboldalukon, illetve az online rendszerbe belépésnél is figyelmeztetik erre az ügyfeleiket."

index.hu

A CIB Bank közleménye:

"

Tisztelt Ügyfelünk!

Tudomásunkra jutott, hogy ismeretlen személyek a CIB Bank nevében e-mailben hitelkártya adatokat kísérelnek megszerezni.

Az e-maileket véletlenszerűen küldik el nagy mennyiségben interneten megtalálható e-mail címekre, tehát nem a CIB Bank ügyfél-adatbázisában található e-mail címekhez fértek hozzá.

Hangsúlyozni kívánjuk, hogy sem a banki honlapot, sem a banki internetes rendszert nem érte támadás, hanem közvetlenül az e-mail címzetteitől próbáltak meg azonosítókat megszerezni.

A levél szövegének megfogalmazásából valószínűsíthető, hogy külföldi elkövetők, rossz magyarsággal készített e-mailjéről van szó.

Az e-mail tartalma (.pdf fájl) >>

A csaló honlap tartalma (.gif fájl) >>

A CIB Bank ismét figyelmezteti ügyfeleit, hogy semmilyen esetben nem kéri sem e-mailben, sem SMS-ben az ügyfél azonosítóit, és nem is szólítja fel ezek megadására vagy megváltoztatására.

Javasoljuk, hogy honlapunk címét (www.cib.hu) minden esetben kézzel írja be a böngésző címsorába, e-mailben kapott linkre kattintva soha ne lépjen be és ne adja meg az adatait!

Az erről szóló részletes tájékoztatót honlapunkon a következő címen találja:

http://www.cib.hu/internetbank/biztonsag/ontol/index

Amennyiben mégis megadta volna adatait a csaló oldalon, illetve ha elektronikus banki szolgáltatásaink használata során bármi gyanúsat, szokatlant észlel, kérjük, haladéktalanul értesítse nonstop telefonos ügyfélszolgálatunkat a 06 40 242 242, vagy a külföldről hívható +36 1 399 88 77 telefonszámon.

"