Adathalász támadások a magyar banki rendszerek ellen

Az elmúlt időszakban az írott és elektronikus sajtó ismételten beszámolt arról, hogy a közelmúltban illetéktelenek ún. adathalászati módszerekkel (phishing) elektronikus levelekben küldött kérések, illetve egyes pénzintézetek honlapjaira hasonlító, megtévesztő internetes honlapok segítségével megkísérelték banki ügyfelek bizalmas adatait, azonosítóit megszerezni.

Az adathalászat mögött egy „zombi” gép hálózat (un. botnet) állt, aminek segítségével a támadók változtatták az adathalász oldalak, valamint az azokat kiszolgáló név szerverek helyét. Az ilyen típusú támadások csak összehangolt nemzetközi együttműködés segítségével háríthatóak el, amit a nemzetközi CERT (Computer Emergency Response Team) hálózat képes biztosítani.

A Puskás Tivadar Közalapítványon belül működő CERT-Hungary Központ, a Magyar Bankszövetség és a Nemzeti Nyomozó Iroda megkeresésére és támogatása mellett, szakértelmének és nemzetközi kapcsolatrendszerének segítségével felderítette és elérhetetlenné tette a bejelentett phishing oldalakat és az azokat kiszolgáló név szervereket.

A közös és gyors fellépésnek köszönhetően – az eddig rendelkezésre álló adatok alapján – kár nem érte a bankok ügyfeleit. Ugyanez az együttműködés és közös fellépés támogatja a továbbiakban is a hazai internetes banki szolgáltatásokat, így azok továbbra is nemcsak kényelmesek, hanem biztonságosak is maradnak.

Biztonsági tanácsainkról a www.biztonsagosinternet.hu honlapon a “Bank” menüpont alatt olvashatnak.

Bejelentést tehetnek a bankjuk ügyfélszolgálatánál valamint a CERT-Hungary Központ napi 24 órában működő forró drótján:

Hotline: cert@cert-hungary.hu
Tel: 06 1 301-2079


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »