Rendkívül veszélyes adathalász tevékenység történik a Google hirdetési szolgáltatásán, a Google Ads-on keresztül, melynek célpontjai a magyar internetezők. A támadás veszélyességét az adja, hogy a támadóknak olyan szkriptet sikerült a Google hirdetési szolgáltatásának, illetve a weboldalakon hirdetéseket megjelenítő szolgáltatásán, az AdSense-n keresztül elhelyezni, ami a megjelenést követően automatikusan átirányítja a látogatókat a rosszindulatú weboldalra.

Mivel a Google hirdetési rendszere széles körben használt szolgáltatás a weboldalak bevételszerzésére, így több hazai hírportált megnyitva is megjelenhet ez a hirdetés - amely megjelenése után néhány másodperc alatt megtörténik az automatikus átirányítás a következő felületre:

A weboldal, ahová átirányít a hirdetés, egy klasszikus adathalász oldal: „örömhírt” közöl, miszerint bent vagyunk a 100 kiválasztott között, akik nyereményjátékban vehetnek részt és esélyesek vagyunk, hogy nyerjünk különböző, általunk választott eszközök közül. A hirdetésben Samsung Galaxy S10, iPhone 12 és iPad Air 2 szerepel, mint nyereményjáték díjai.

Az adathalász weboldal rávesz minket, hogy válaszoljunk 7 egyszerű kérdésre.

• Milyen készüléket használsz jelenleg?
• Lecserélnél újabbra?
• Mennyi időt töltesz naponta számítógép előtt?
• Használsz-e telefont?
• Telefonfüggő vagy?
• Tetszik a szolgáltatás?
• Szeretnéd megnyerni az említett készülékek egyikét?

A felhasználót a sürgős döntésekre ösztönzi a weboldal, hiszen mindössze 5 percet hagy a kérdések megválaszolására és a készülék kiválasztására.

Ezt követően pedig belépést szeretne a Telekom ügyfélfiókba, majd a kártyaadatokra fáj a foguk. Az adathalász weboldal azzal indokolja a kártyaadatok bekérését, hogy a kártyaadatok megadásával kerül csak hozzánk a készülék, mert az is feltétel a nyereményjáték díjának átvételéhez.

Természetesen a belépés nem a Telekom rendszerében történik, és a bankkártya adatokat sem nekik adjuk meg - hanem ezek az adatok közvetlenül a csalókhoz jutnak el.

A támadók egyre rafináltabbak:

• A nyelvhasználat precíz és pontos, ritka a hiba
• Az alkalmazott SSL tanúsítvány miatt "biztonságosnak" vélt weboldal a böngésző szerint
• A logók és stílus-felületek naprakészek

Reggel kerestük a Magyar Telekomot és a Google-t az üggyel kapcsolatban, de még nem kaptunk választ.

Olvasóink figyelmébe!

A Telekom kizárólag telekom.hu címen érhető el, így mindenképp – ha bármilyen tranzakciót szeretnénk ott lebonyolítani számítógépen gépeljük be a „telekom.hu” webcímet, vagy telefonon a mobilos alkalmazást töltsük le, ahol biztonságosan elvégezhetjük a befizetéseket, készülék vásárlásokat.