Értesítés, hogy le ne maradj semmiről! Iratkozz fel és értesülj azonnal a legfrisebb tartalmakról! Nálunk te döntöd el, miről kérsz értesítést! Feliratkozok Többet szeretnék megtudni
Biztonság

Adathalász hirdetéssel találkozhatnak tegnap éjszaka óta a magyar internetezők

Rendkívül veszélyes adathalász tevékenység történik a Google hirdetési szolgáltatásán, a Google Ads-on keresztül, melynek célpontjai a magyar internetezők. A támadás veszélyességét az adja, hogy a támadóknak olyan szkriptet sikerült a Google hirdetési szolgáltatásának, illetve a weboldalakon hirdetéseket megjelenítő szolgáltatásán, az AdSense-n keresztül elhelyezni, ami a megjelenést követően automatikusan átirányítja a látogatókat a rosszindulatú weboldalra.

Mivel a Google hirdetési rendszere széles körben használt szolgáltatás a weboldalak bevételszerzésére, így több hazai hírportált megnyitva is megjelenhet ez a hirdetés - amely megjelenése után néhány másodperc alatt megtörténik az automatikus átirányítás a következő felületre:

A weboldal, ahová átirányít a hirdetés, egy klasszikus adathalász oldal: „örömhírt” közöl, miszerint bent vagyunk a 100 kiválasztott között, akik nyereményjátékban vehetnek részt és esélyesek vagyunk, hogy nyerjünk különböző, általunk választott eszközök közül. A hirdetésben Samsung Galaxy S10, iPhone 12 és iPad Air 2 szerepel, mint nyereményjáték díjai.

Az adathalász weboldal rávesz minket, hogy válaszoljunk 7 egyszerű kérdésre.

  • Milyen készüléket használsz jelenleg?
  • Lecserélnél újabbra?
  • Mennyi időt töltesz naponta számítógép előtt?
  • Használsz-e telefont?
  • Telefonfüggő vagy?
  • Tetszik a szolgáltatás?
  • Szeretnéd megnyerni az említett készülékek egyikét?

A felhasználót a sürgős döntésekre ösztönzi a weboldal, hiszen mindössze 5 percet hagy a kérdések megválaszolására és a készülék kiválasztására.

Ezt követően pedig belépést szeretne a Telekom ügyfélfiókba, majd a kártyaadatokra fáj a foguk. Az adathalász weboldal azzal indokolja a kártyaadatok bekérését, hogy a kártyaadatok megadásával kerül csak hozzánk a készülék, mert az is feltétel a nyereményjáték díjának átvételéhez.

Természetesen a belépés nem a Telekom rendszerében történik, és a bankkártya adatokat sem nekik adjuk meg - hanem ezek az adatok közvetlenül a csalókhoz jutnak el.

A támadók egyre rafináltabbak:

  • A nyelvhasználat precíz és pontos, ritka a hiba
  • Az alkalmazott SSL tanúsítvány miatt "biztonságosnak" vélt weboldal a böngésző szerint
  • A logók és stílus-felületek naprakészek

Reggel kerestük a Magyar Telekomot és a Google-t az üggyel kapcsolatban, de még nem kaptunk választ.

Olvasóink figyelmébe!

A Telekom kizárólag telekom.hu címen érhető el, így mindenképp – ha bármilyen tranzakciót szeretnénk ott lebonyolítani számítógépen gépeljük be a „telekom.hu” webcímet, vagy telefonon a mobilos alkalmazást töltsük le, ahol biztonságosan elvégezhetjük a befizetéseket, készülék vásárlásokat.

bykewix profilképe
Polgár Zoltán @bykewix Webdesigner, Windows specialista. Szeretem a különböző új technológiákat és a környezetvédelmet.
Hozzászólások -
Vendég profilképe Vendég
{{comment.dateWrite}} Válasz
Válasz {{answer.dateWrite}}