A Nemzeti Közműszolgáltató nevében indult adathalász támadás
Újabb csalás utazikegy hazai szolgáltató ügyfeleinek adataira
Budapest, 2020. február 25. – Még két teljes hónap sem telt el az évből, de már folyamatosan jelennek meg az újabbnál újabb adathalász kampányok, amelyek egyre profibbak, ezáltal pedig egyre megtévesztőbbek. Az E.ON és a NAV után most a Nemzeti Közműszolgáltató ügyfelei is felkerültek a céltáblára: a kiberbűnözők hamis számlák online befizetésével próbálják bankkártya-adataikat megszerezni – hívja fel a lakosság figyelmét Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője, aki hozzáteszi: céges adathalász szimulációik során az alkalmazottak átlagosan 51 százaléka rákattint az ilyen típusú levelekre.
Az adathalászat szinte mindennapossá vált nemcsak a nagyvilágban, hanem hazánkban is. Mint mindenki más, a kiberbűnözők is gazdaságosságra törekszenek, ezért elsősorban nem kis cégek, hanem nagy, több ezres vagy akár több százezres ügyfélbázissal rendelkező közüzemi szolgáltatók ügyfeleit veszik célba, így már napi szinten találkozhatunk a postaládánkba beeső adathalász levelekkel, ahol az E.ON, a NAV, az OTP Mobil (SimplePay) vagy a PayPal nevében próbálják meg megszerezni adatainkat. Míg korábban a hasonló próbálkozásokat könnyű volt kiszúrni a feltűnően rossz magyar nyelvezetről, az újabb támadások egyre profibbak és ezáltal sajnos egyre megtévesztőbbek.
Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője kiemeli: „Rendszeresen végzünk kis- és nagyvállalatoknál, valamint kormányzati szerveknél adathalász (phishing) szimulációkat, és az alkalmazottak átlagosan 51 százaléka rákattint az ilyen típusú levelekre. Ez azt jelenti, hogy egy-egy ilyen kampány során minden második munkatárs adatait megszerezhetik a kiberbűnözők, ami elképesztően magas arány”.
Az NKM ügyfelei a célpontban
Újabb szereplőként a tegnapi napon megjelent egy, a Nemzeti Közművek (NKM Energia Zrt.) ügyfeleinek adataira halászó e-mail, hozzá tartozó hamis weboldallal. A bűnözők ezúttal „megelégednek” a bankkártya adatok ellopásával.
„Egyértelműen megállapítható, hogy ugyanaz a csoport próbálja a NAV és az Nemzeti Közművek ügyfeleinek adatait is ellopni. A feltört weboldal könyvtárstruktúrájában visszalépkedve azt látjuk, hogy itt van egy /navhungaria nevű könyvtár is, amely a Nemzeti Adó- és Vámhivatal adathalászatára utal” – hangsúlyozza Solymos Ákos.
Mit tehetünk?
Legyünk óvatosak! Mindig ellenőrizzük a feladót – amely bár hamisítható, de gyakran a bűnözők nem veszik a fáradtságot, hogy ezzel bíbelődjenek. Ez látszódik a mostani NKM-es adathalász e-mailben is: a feladó az infonkmenergia@portalselfmanage.at, amelyet látva egyből erős kételyeink lehetnek arról, hogy ez valóban az NKM hivatalos címe lenne.
„Ezen kívül mindenkinek ismernie kell azt az egyszerű ellenőrzési módszert, hogy ha az e-mailben a hivatkozás fölé visszük az egérmutatót, de nem kattintunk, akkor a program kiírja az eredeti hivatkozási címet. Ha ez egy teljesen más weboldal, mint a szolgáltató eredeti címe, akkor ne kattintsunk, hanem töröljük az e-mailt. Mivel általában feltört weboldalakból lesznek az adathalász oldalak, ezek a webcím eltérések elég nyilvánvalóak. Az NKM esetében a https://account-panel.com/ oldal lett feltörve, ahol három alkönyvtár is látszódik, amelyből kettő biztosan adathalászathoz kapcsolódik (/navhungaria és /nkmenergia), az utolsó hozzáférés dátuma pedig február 24. – tehát a támadás jelenleg is folyamatban van” – teszi hozzá a QUADRON szakértője.