Nem állom meg, hogy ne írjak néhány szót az elmúlt napok phishing próbálkozásairól. Kezdődött az egész a Raiffeisen Bankkal, folytatódott a Szigetvári Takszövvel, ma reggel pedig a Budapest Bankot találták meg. Kedvenc lapunk, az IT.News nemrég beszámolt arról [link], hogy az elmúlt napokban megnőtt az ilyen jellegű támadások száma. Ez még nem lenne meglepő, az viszont már igen, hogy a magyar bankokat is megtalálták. Korábban ez nem volt jellemző, én is csak egy-két ilyen esetre emlékszem. De lássuk az elemzést!
A Raiffeisen (de nehéz leírni...) és a takszövös támadás egy sémát mutat, feltehetőleg azonos, külföldi forrásból származik. A levél törzse angol, az oldalak URL-jei is nagyon hasonlítanak, a képeket és a dizájnt pedig klasszikus módon lelopták az eredeti oldalról. Viszont hozzám és ismerőseimhez nem jutottak el nagy számban. A BB-s támadás egészen más jeleket mutat. A levél szövege magyar, az URL nagyon hasonlít az eredetire, csak .net végződésű, és a támadó tudta, hogy a banknál alkalmaznak egy 6 számjegyből álló PIN kódot is, ezt is megpróbálta megszerezni.
Hol követte el a hibát? Lehet, hogy ő nem tud valamit, lehet, hogy én nem tudok valamit, de saját tapasztalatom szerint, amikor az ember megpróbál belépni a BB netbankjába, a rendszer küld egy SMS-t, amiben a 6 jegyű PIN kódból 3 számjegyet kér, véletlen sorrendben. Tehát az ügyfél még akkor is biztonságban van, ha esetleg bedől a levélnek, és mindent kiad. Egyébként ezért jó módszer az, ha két külön csatornát biztosítunk a hitelesítési folyamathoz.
A másik érdekesség az, hogy nagyon nagy számban kaptam meg én is, és ismerőseim is a levelet, és szinte egyszerre. Lehet, hogy a támadó rendelkezik azzal a címlistával, amiről korábban írtam [link]? Azt hiszem, hogy mindenkinek minimum gyanús lehet, hogy ha egy levelet ennyiszer kap meg.
Összefoglalva, szerintem még nem értünk a végére, amit az is mutat, hogy a Security levlistán kijött infó szerint bejegyezték az otpbankhu.com címet is. Ezek a próbálkozások nem értek el átütő sikert, de látszik, hogy hazánkfiai is kedvet kaptak a próbálkozáshoz. Igazából a magyar bankokkal sok sikert nem fognak elérni, mert itthon eléggé elterjedt az, hogy valamilyen extra hitelesítési technikát vezetnek be (pl. SMS-ben érkező tranzakciós kód). De továbbra is fenntartom azt a háromnegyed évvel ezelőtti véleményemet, hogy van még olyan site Magyarországon, amit meg fognak kóstolni, és sokkal nagyobb sikert fognak elérni, mint ezekkel a próbálkozásokkal [link].
Gyorskeresés
Az elmúlt napok adathalászatairól...
Nem állom meg, hogy ne írjak néhány szót az elmúlt napok phishing próbálkozásairól. Kezdődött...
[ ÚJ TESZT ]
Percről percre
-
Hatalmas, 16K felbontású, szemüveg nélküli 3D kijelzőt villantott a BOE
Egyelőre még nincs információ arról, hogy pontosan kinek is szánják és mennyiért ezt a különleges eszközt.
-
Fényes ASUS ROG WOLED monitor
Az MI-s képességekkel felvértezett újdonság 20 százalékkal jobb fénysűrűséget produkál az egész képátlón átívelve, mint a PG27AQDM.
-
Xperia Pro-C néven új csúcs Sony kompaktot pletykálnak
Állítólag 6 hüvelykes kijelzővel és 1" típusú kameraszenzorral próbálkozhat a Sony következő Pro modellje.
-
Retró játékgépet csinál egy applikáció az Apple TV-ből
Sokak számára teheti vonzóvá az Apple TV-t, hogy lehet rajta Commodore 64, NES vagy PlayStation 1 játékokat futtatni.
-
Ismét mozgásban a Kingmakers
Továbbra is izgatottan várjuk a játékot, amelyben a középkorba utazunk modern fegyverekkel.
-
Nokia 3210 teszt
A HMD ismét elővett egy klasszikust, hogy újra kiadják. De ismét csalódás lesz azoknak, akik az eredeti modellt is használták. És lehet, hogy másoknak is.
-
Wizardry: PGotMA teszt
43 év szinte beláthatatlan idő a videojáték-világban – márpedig az első Wizardry idén tölti be ezt a kort. Most az eredeti legenda az eredeti játékmenettel, de megújult látványvilággal tért vissza.
-
Apple, USA, nagy per
Az Apple megkért egy bírót, hogy ejtse az USA igazságügyi minisztériumának és 15 amerikai államnak az ellene indított, trösztellenes perét. Azt is megmondták, hogy miért.
-
Még több AI-t a Windowsba
Új eszközökkel ösztönözné a programozókat a Microsoft, hogy még több AI-t hozzanak el a Windowsba.
-
MSI Thin: gamer notebook két változatban
Egy olcsóbb és egy drágább verziót is kipróbáltunk az MSI belépőszintre pozicionált játékos noteszgépéből.
-
Túl sok áram fogy
A Foxconn is azon cégek között van, amelyet megkértek Vietnámban, hogy jelentősen csökkentse az áramfogyasztását.
-
AI-alapú gyógyszerek
A francia Sanofi összeállt az OpenAI-val, hogy AI segítségével gyorsítsák fel a gyógyszerek fejlesztését.