|
|
 |
|
|
nyitólap ‹ Sajtószoba ‹ Websense azonnali védelem a Budapest Bank elleni adathalász támadás ellen |
  |
|
|
|
|
| |
|
Websense azonnali védelem a Budapest Bank elleni adathalász támadás ellen
|
| |
|
A mai napon újabb adathalász támadás indult, ezúttal a Budapest Bank online szolgáltatása ellen. Minden valószínűség szerint magyar bűnözők állnak a támadás mögött. A Websense tartalomszűrő rendszer a legfrissebb adatbázissal már blokkolja az adathalász oldalt.
A támadás megvalósítása félprofi munkára vall: az adathalász leveleket fertőzött ún. zombi PC-k felhasználásával küldték ki. A támadást jó előre előkészítették: már november 30-án bejegyezték egy német cégnél a támadáshoz felhasznált domain nevet, amikor még a korábbi támadás zajlott a Szigetvári Takarékszövetkezet ellen. Szintén a múlt héten egy, az OTP Bankra utaló domain nevet is beregisztráltak, amire az OTP Bank a weblapjának főoldalán is felhívja már a figyelmet.
Profizmusra utal, hogy a megszerzett adatokkal a valódi webszerverre is megpróbálja beléptetni a gyanútlan felhasználót az oldal, (ezt azonban a Bank időközben elérhetetlenné tette) így elvben észre sem veszi hogy az adatait eltulajdonították. A kiesés a Budapest Bank számára nagyon komoly anyagi és presztízsveszteséggel jár.
Minden ügyfélnek aki internet banki rendszert használ - függetlenül attól hogy melyik banknál - felhívjuk a figyelmét, hogy lehetőség szerint csipkártya vagy token segítségével lépjen be az e-banki szolgáltatásokba, mert a felhasználónév és jelszó (pin kód, stb.) megoldások nem nyújtanak megfelelő biztonságot.
|
|
|
nyitólap ‹ Sajtószoba ‹ Websense azonnali védelem a Budapest Bank elleni adathalász támadás ellen |
|
|
|
|
|
