2018. október 16., kedd

Gyorskeresés

Adathalász kísérlet a Telekom nevében !!! Frissítve#2 "2018.04.29"

Írta: | Kulcsszavak: telekom . átverés . phising

[ ÚJ BEJEGYZÉS ]

Az Index írt cikket az esetről, miszerint újabb adathalász(phising) kísérlet folyik a Magyar Telekom Nyrt. nevében...

Látszólag az oldal oldal hitelesnek tűnik, rendelkezik érvényes HTTPS tanúsítvánnyal, de feltűnő hogy az ékezetes betűk hiányoznak.
Ez a kamu telekomos bejelentkező oldala

Ez az eredeti

Az oldalak tanusítványát is ellebnőrizhetjük, Firefoxban a zöld lakatra kattintva,majd a jobbra mutató kacsacsőrre kattintva kiírja a tanusítványt ellenőrző nevét.
A kamu oldal tanusítványát a cPanel,Inc ellenőrizte
A zeredeti telekomos tanusítványt a Netlock Kft.

Az adathalászok íly módon megszerzik a Telekomos azonosítót és a hozzátartozó jelszót. A kamu oldal bármilyen beírt adattal beenged! Belépés után az alábbi kép fogad minket:

Ezen oldalon a beírt bankártyadatokat tudják megszerezni! Majd a kártya adatokat megszerezve plusz pénzt is leemelhetnek a számláról!

Hasonló eset áprilisban történt, erről is cikkezett az Index.

Ennél a storinál az a gyanús hogy több száz embernek küldték el ugyanazt, úgy hogy az email címeket nyilvánosban hagyták!

Amire nagyon figyelni kell Telekomos számla online számla befizetéskor!
- Kizárólag a Telekom oldaláról a telekom.hu oldalról tegyük, ne emailben linkelt +Befizetem" gombon keresztül
- amennyiben még is ezt tettük, ellenőrizzük hogy a cím ne ez legyen:
https://telekom-bill4online.com/Telekom_HU/***********/*
- Továbbá ha gyanús az email, azt haladéktalanul jellezék a Telekom felé!

Akad olyan kamu email is ahol a belinkelt cím máshova mutat

Az Index cikke végén egy frissítés látható:
Frissítés:
Cikkünk megjelenése után a Telekom is írt nekünk a csalásokkal kapcsolatban. A levelükben szerepelt még néhány érdekes adalék, ezeket idézzük:

Olyan személyek, cégek is kaptak ilyen levelet, akik egyáltalán nem a Telekom ügyfelei. Az ismerté vált levelek alapján egyértelműen kizárható, hogy az akció kifejezetten a Telekom ügyfelei ellen irányulna."
A csaló levélben szereplő adatok valósak, azonban ismétlődnek, tehát nem személyre szabottak. Ezek vélhetően személyes postaládák feltörésével kerültek a csalókhoz.
A levélben szereplő bankszámlaszámok a Magyar Telekom hivatalos bankszámlaszámai, ezért a vállalatnak külön feladatot jelent az adathalász levelek hatására tévesen átutalt összegek kiszűrése, visszautalása.

Tehát vannak olyanok akik nem kellően biztosítják email fiókjukat, így azokat nagy valószínűséggel fertörték, mint ahogy a frissítés is hivatkozik rá. Aki esetleg érintett az ügyben, haladéktalanul változtasson jelszót, legalább 10-12 karakteresre és kapcsolja be a 2faktoros bejelentkezést,ezzel is nehezítve, esetleg meggátolva a postafiók feltörését.

Az utóbbi ponthoz annyit fűznék hozzá, hogy aki csalás áldozata lett, az haladéktalanul tiltsa le a bankkártyáját és igényeljen másikat, ezzel a csalók már nem férnek hozzá a megszerzett bankártya adatokhoz!

Friss: Újabb kísérlet a Telekom nevében, ezúttal egy munkatársamtól szereztem a képet. Az összeg ugyan az, a linket nem teszteltük, azonnal töröltük a levelet. A Telekomnak jelezve lett az újabb kísérlet!

Friss2: A kollegám megint kapott ilyen Telekomos szerelmes levelet...

Az emailben szereplő hamis link erre mutat

De az oldal már nem él

  • Nem lehet hozzászólni
Copyright © 2000-2018 PROHARDVER Informatikai Kft.