Adathalász-támadás az NKM nevében

Még két hónap sem telt el az évből, de már folyamatosan jelennek meg az újabbnál újabb adathalász-kampányok, amelyek egyre profibbak, ezáltal pedig egyre megtévesztőbbek.

Az E.ON és a NAV után most a Nemzeti Közműszolgáltató ügyfelei is megjelentek a céltáblán: a kiberbűnözők hamis számlák online befizetésével próbálják megszerezni  a bankkártya-adataikat – hívja fel a lakosság figyelmét Solymos Ákos, a Quadron Kibervédelmi Kft. szakértője: céges adathalász szimulációik során az alkalmazottak átlagosan 51 százaléka rákattint az ilyen típusú levelekre.

Az adathalászat szinte mindennapossá vált nemcsak a nagyvilágban, hanem hazánkban is. Mint mindenki más, a kiberbűnözők is gazdaságosságra törekszenek, ezért elsősorban nem kis cégek, hanem nagy, sok ezres vagy százezres ügyfélbázissal rendelkező közüzemi szolgáltatókat veszik célba, így már naponta találkozhatunk a postaládánkba beeső adathalász levelekkel, amelyek az E.ON, a NAV, az OTP Mobil (SimplePay) vagy a PayPal nevében próbálják meg megszerezni adatainkat. Még nem is oly régen könnyű volt kiszúrni a hasonló próbálkozásokat a feltűnően rossz magyar nyelvezet által, az újabb támadások egyre profibbak és ezáltal sajnos, egyre megtévesztőbbek.

Tegnap megjelent a Nemzeti Közművek (NKM Energia Zrt.) ügyfeleinek adataira halászó e-mail, hozzá tartozó hamis weboldallal. A bűnözők ezúttal „megelégednek” a bankkártya adatok ellopásával. Solymos Ákos: „Egyértelműen megállapítható: ugyanaz a csoport próbálja a NAV és az Nemzeti Közművek ügyfeleinek adatait is ellopni. A feltört weboldal könyvtárstruktúrájában visszalépkedve azt látjuk, hogy van benne egy /navhungaria nevű könyvtár is, amely a Nemzeti Adó- és Vámhivatal leple alatti adathalászatára utal”.

Mit tehetünk? Mindig ellenőrizzük a feladót – amely bár hamisítható, de gyakran a bűnözők nem veszik a fáradságot, hogy ezzel bíbelődjenek. Ez látszódik a mostani NKM-es adathalász e-mailben is: a feladó az infonkmenergia@portalselfmanage.at, amelyet látva egyből kételyeink lehetnek arról, hogy ez valóban az NKM hivatalos címe lenne.

Van egy egyszerű ellenőrzési módszer: ha az e-mailben a hivatkozás fölé visszük az egérmutatót, de nem kattintunk, akkor a program kiírja az eredeti hivatkozási címet. Ha ez egy teljesen más weboldal, mint a szolgáltató eredeti címe, akkor ne kattintsunk, hanem töröljük az e-mailt. Mivel általában feltört weboldalakból lesznek az adathalász oldalak, ezek a webcím eltérések elég nyilvánvalóak. Az NKM esetében a https://account-panel.com/ oldal lett feltörve, ahol három alkönyvtár is látszódik, amelyből kettő biztosan adathalászathoz kapcsolódik (/navhungaria és /nkmenergia), az utolsó hozzáférés dátuma pedig február 24. A támadás tehát folytatódik.