Shery és RePa

2009. október 27.

Phishing vs. google translate

dyuri @ 10:12:29

Vad levelet kaptam ma az "OTP banktól".

Received: from User ([66.80.47.199]) by florence.cdhk.cdhklaw.com ...
From: OTP Bank <service@otp.hu>
Subject: Fontos!

Tisztelt Ьgyfelьnk!

Ez a hivatalos йrtesнtйst arrуl, hogy a hitelkбrtyбjбt korlбtozott
volt. A kцzelmъltban felьlvizsgбltбk a kбrtyбt, йs ъgy tűnik,
hogy a vele kapcsolatban бllу tцbb mint 1 szбmlбk.
Цsszekapcsolja a hitelkбrtya tцbb sokszoros szбmlбk szigorъan tilos,
йs azt is tцrvйny bьnteti. Цn most mбr felkйrtйk, hogy nyъjtson
informбciуkat a hitelkбrtyбjбt. Az OTP Bank azonnal kivizsgбlja az ьgyet,
йs ha a vizsgбlatot az Цn javбra fogjuk visszaбllнtani a fiуkjбt.
Hogyan бllнthatom vissza a szбmlбjбt?
...

Amellett, hogy valami érdekes kódlappal íródott (gyanúsan orosz), és rosszul formázott HTML volt az egész, az is kiderült, hogy az OTP valszeg csak a google translate segítségével tud magyarul, illetve, hogy a honlapjuk a http://[valami ipcim]/otp.hu/include.php oldalon található :)
Az oldal persze ugyanúgy néz ki, mint az OTP rendes oldala, csak gondolom saját céljaikra teszik el majd az emberkék adatait. Egy picit finomodnak, és simán sok ember bedőlhet nekik...

Címkék:, ,

6 hozzászólás érkezett eddig a(z) “Phishing vs. google translate” c. posthoz

  1. emese üzeni:
    október 27th, 2009 at 10:20:53

    Én is kaptam ilyen levelet, válaszoltam rá.Gond lesz belőle? Milyen adatokat használhatnak fel?Hogy lehet védekezni ellene?
    Emese

  2. Imi üzeni:
    október 27th, 2009 at 10:30:47

    Pont ezért készülnek a mai böngészők úgy, ahogy készülnek!

    Próbaképp felmentem az otp oldalára, és a firefox rögtön zölden jelezte, hogy ez egy megfelelő SSL tanúsítvánnyal rendelkezik. Ilyenekre azért illik figyelni.

    Értem én hogy adathalászat, meg nem a "mi" pénzünkre hajtanak, de annyira hiányzik ez a szemlélet az informatika oktatásból, hogy az fájdalom.

  3. dyuri üzeni:
    október 27th, 2009 at 10:54:48

    Emese: hat, ha a banki adataidat (jelszo/falhasznalonev) is megadtad, akkor mindenkepp szolj a banknak (inkabb talan a telefonos ugyfelszolgalaton keresztul), hogy ez tortent, ok biztos jobban tudjak mit kell tenni, mire kell figyelni, illetve a jelszavadat is meg tudjak valtoztatni, ha te egeydul nem tudod.

    Imi: "illik", de sztem az emberek 98%-a nem figyel. es amellett, hogy az oktatas sem keszit fel ra (bar igazan jo lenne, mert szerint fontosabb a tema, mint mondjuk kelet uzbegisztan hegy- es vizrajza), azok a sebezhetobbek, akik nem mostanaban jartak iskolaba. es ezen meg az ECDL sem segit.

  4. tűzrуka üzeni:
    október 29th, 2009 at 17:15:33

    йn mйg elkьldeni volt kбrtyб-m.

  5. dyuri üzeni:
    október 29th, 2009 at 17:21:25

    :) ott a pont

  6. bnc üzeni:
    november 2nd, 2009 at 8:02:51

    Tipikus :)

Ez egy blog. A velemenyunk a mienk, ezert szubjektiv, es meglehet, hogy neha csak picit fedi az egyetemes igazsagot. Mellesleg akinek nem tetszik, az nezze helyette a tvt.

Egyebkent nyugodtan lehet idezni, kepeket toltogetni, szabadok vagyunk.

Ha esetleg valami szemelyes kozolnivalod van, amit nem szeretnel kommentbe leirni, akkor tobbek kozott elerhetsz minket a [akiacikketirta] kukac horak pont hu emailcimen.