A Nemzeti Közműszolgáltató nevében indult adathalász támadás

Még két teljes hónap sem telt el az évből, de már folyamatosan jelennek meg az újabbnál újabb adathalász kampányok, amelyek egyre profibbak, ezáltal pedig egyre megtévesztőbbek. Az E.ON és a NAV után most a Nemzeti Közműszolgáltató ügyfelei is felkerültek a céltáblára: a kiberbűnözők hamis számlák online befizetésével próbálják bankkártya-adataikat megszerezni – hívja fel a lakosság figyelmét Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője, aki hozzáteszi: céges adathalász szimulációik során az alkalmazottak átlagosan 51 százaléka rákattint az ilyen típusú levelekre.

Az adathalászat szinte mindennapossá vált nemcsak a nagyvilágban, hanem hazánkban is. Mint mindenki más, a kiberbűnözők is gazdaságosságra törekszenek, ezért elsősorban nem kis cégek, hanem nagy, több ezres vagy akár több százezres ügyfélbázissal rendelkező közüzemi szolgáltatók ügyfeleit veszik célba, így már napi szinten találkozhatunk a postaládánkba beeső adathalász levelekkel, ahol az E.ON, a NAV, az OTP Mobil (SimplePay) vagy a PayPal nevében próbálják meg megszerezni adatainkat. Míg korábban a hasonló próbálkozásokat könnyű volt kiszúrni a feltűnően rossz magyar nyelvezetről, az újabb támadások egyre profibbak és ezáltal sajnos egyre megtévesztőbbek. 

 

Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője kiemeli: „Rendszeresen végzünk kis- és nagyvállalatoknál, valamint kormányzati szerveknél adathalász (phishing) szimulációkat, és az alkalmazottak átlagosan 51 százaléka rákattint az ilyen típusú levelekre. Ez azt jelenti, hogy egy-egy ilyen kampány során minden második munkatárs adatait megszerezhetik a kiberbűnözők, ami elképesztően magas arány”.

 

 

Az NKM ügyfelei a célpontban 

Újabb szereplőként a tegnapi napon megjelent egy, a Nemzeti Közművek (NKM Energia Zrt.) ügyfeleinek adataira halászó e-mail, hozzá tartozó hamis weboldallal. A bűnözők ezúttal „megelégednek” a bankkártya adatok ellopásával. 

 

„Egyértelműen megállapítható, hogy ugyanaz a csoport próbálja a NAV és az Nemzeti Közművek ügyfeleinek adatait is ellopni. A feltört weboldal könyvtárstruktúrájában visszalépkedve azt látjuk, hogy itt van egy /navhungaria nevű könyvtár is, amely a Nemzeti Adó- és Vámhivatal adathalászatára utal” – hangsúlyozza Solymos Ákos. 

 

 

Mit tehetünk? 

Legyünk óvatosak! Mindig ellenőrizzük a feladót – amely bár hamisítható, de gyakran a bűnözők nem veszik a fáradtságot, hogy ezzel bíbelődjenek. Ez látszódik a mostani NKM-es adathalász e-mailben is: a feladó az infonkmenergia@portalselfmanage.at, amelyet látva egyből erős kételyeink lehetnek arról, hogy ez valóban az NKM hivatalos címe lenne. 

 

„Ezen kívül mindenkinek ismernie kell azt az egyszerű ellenőrzési módszert, hogy ha az e-mailben a hivatkozás fölé visszük az egérmutatót, de nem kattintunk, akkor a program kiírja az eredeti hivatkozási címet. Ha ez egy teljesen más weboldal, mint a szolgáltató eredeti címe, akkor ne kattintsunk, hanem töröljük az e-mailt. Mivel általában feltört weboldalakból lesznek az adathalász oldalak, ezek a webcím eltérések elég nyilvánvalóak. Az NKM esetében a https://account-panel.com/ oldal lett feltörve, ahol három alkönyvtár is látszódik, amelyből kettő biztosan adathalászathoz kapcsolódik (/navhungaria és /nkmenergia), az utolsó hozzáférés dátuma pedig február 24. – tehát a támadás jelenleg is folyamatban van” – teszi hozzá a QUADRON szakértője.  

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció