Nem állom meg, hogy ne írjak néhány szót az elmúlt napok phishing próbálkozásairól. Kezdődött az egész a Raiffeisen Bankkal, folytatódott a Szigetvári Takszövvel, ma reggel pedig a Budapest Bankot találták meg. Kedvenc lapunk, az IT.News nemrég beszámolt arról [link], hogy az elmúlt napokban megnőtt az ilyen jellegű támadások száma. Ez még nem lenne meglepő, az viszont már igen, hogy a magyar bankokat is megtalálták. Korábban ez nem volt jellemző, én is csak egy-két ilyen esetre emlékszem. De lássuk az elemzést!

A Raiffeisen (de nehéz leírni...) és a takszövös támadás egy sémát mutat, feltehetőleg azonos, külföldi forrásból származik. A levél törzse angol, az oldalak URL-jei is nagyon hasonlítanak, a képeket és a dizájnt pedig klasszikus módon lelopták az eredeti oldalról. Viszont hozzám és ismerőseimhez nem jutottak el nagy számban. A BB-s támadás egészen más jeleket mutat. A levél szövege magyar, az URL nagyon hasonlít az eredetire, csak .net végződésű, és a támadó tudta, hogy a banknál alkalmaznak egy 6 számjegyből álló PIN kódot is, ezt is megpróbálta megszerezni.

Hol követte el a hibát? Lehet, hogy ő nem tud valamit, lehet, hogy én nem tudok valamit, de saját tapasztalatom szerint, amikor az ember megpróbál belépni a BB netbankjába, a rendszer küld egy SMS-t, amiben a 6 jegyű PIN kódból 3 számjegyet kér, véletlen sorrendben. Tehát az ügyfél még akkor is biztonságban van, ha esetleg bedől a levélnek, és mindent kiad. Egyébként ezért jó módszer az, ha két külön csatornát biztosítunk a hitelesítési folyamathoz.

A másik érdekesség az, hogy nagyon nagy számban kaptam meg én is, és ismerőseim is a levelet, és szinte egyszerre. Lehet, hogy a támadó rendelkezik azzal a címlistával, amiről korábban írtam [link]? Azt hiszem, hogy mindenkinek minimum gyanús lehet, hogy ha egy levelet ennyiszer kap meg.

Összefoglalva, szerintem még nem értünk a végére, amit az is mutat, hogy a Security levlistán kijött infó szerint bejegyezték az otpbankhu.com címet is. Ezek a próbálkozások nem értek el átütő sikert, de látszik, hogy hazánkfiai is kedvet kaptak a próbálkozáshoz. Igazából a magyar bankokkal sok sikert nem fognak elérni, mert itthon eléggé elterjedt az, hogy valamilyen extra hitelesítési technikát vezetnek be (pl. SMS-ben érkező tranzakciós kód). De továbbra is fenntartom azt a háromnegyed évvel ezelőtti véleményemet, hogy van még olyan site Magyarországon, amit meg fognak kóstolni, és sokkal nagyobb sikert fognak elérni, mint ezekkel a próbálkozásokkal [link].