Site Center

Az adathalászok rosszul fordított, de megtévesztő címzéssel ellátott kamulevéllel próbálnak jelszavakat kicsalni a CIB ügyfeleiből.

Kollégánk január 11-én hétfőn is kapott olyan levelet, amiben adatai kiadására biztatja a CIB Bank Office név mögé bújó csaló.

Az adathalász invázió év elején indult a CIB Bank ügyfelei ellen. Az adathalász levelet nemcsak a bank ügyfelei kapták meg, így azt valószínűleg nem egy belső címlistát megszerezve küldték ki az internetes csalók, hanem egy nagyobb, a feketepiacon beszerezhető címadatbázist használtak, bízva abban, hogy a szórásba olyanok is bekerülnek, akiknek valóban a CIB-nél van számlájuk.

A levél a szokásos adathalász trükköt alkalmazza: a bank nevében arra figyelmezteti a felhasználót, hogy zárolták a számláját, mert valaki többször megpróbált hozzáférni hamis adatokkal, és arra kérik a címzettet, hogy a valódi adatait megadva lépjen be a bank online rendszerébe, hogy feloldja a zárolást. A megadott link azonban nem a bank weboldalára visz, hanem egy arra megszólalásig hasonló oldalra, ami a jerseycitymuseum.org (minden bizonnyal feltört) szerverén helyezkedik el, és az ott megadott adatok és jelszavak egyenesen a csalókhoz kerülnek.

A hamis weboldal már szerepel a Firefox feketelistáján, így a böngésző be sem enged rá, ahogy a Chrome sem, a korábbi Explorer azonban igen.

A bank sajtóosztályán kérdésünkre megerősítették hogy tudnak az adathalász akcióról, és a weboldalukon, illetve az online rendszerbe belépésnél is figyelmeztetik erre az ügyfeleiket.