Riasztás az interneten terjedő adathalász levelekkel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki az interneten terjedő, magyar nyelvű, a Kereskedelmi és Hitelbank (K&H) nevét és arculati elemeit felhasználó e-mail üzenetekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti köre miatt.

Az elmúlt napokban jelentősen megnövekedett a K&H bankot megszemélyesítő adathalász levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak meg.

A levelek szövegezése alapvetően azonos, helyesírásilag pontos, a hangnem pedig egységesen magázódó, azonban tartalmilag magyartalan (lásd: 1. sz ábra).

1. ábra: K&H bankot megszemélyesítő adathalász levél minta

Az adathalász levélben szereplő hivatkozás a K&H bank bejelentkezési felületére hasonlító, csaló weboldalra mutat, ami a felületes szemlélő számára összetéveszthető az eredeti banki oldallal, azonban a webcím eltérő. (lásd: 2. sz. ábra). Fontos kiemelni, hogy a K&H Csoport hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.kh.hu/

2. ábra: K&H adathalász weboldal minta

Az NBSZ NKI javasolja az ilyen és ehhez hasonló levelek figyelmen kívül hagyását!

Amennyiben megadta banki adatait az adathalász weboldalon, haladéktalanul keresse fel számlavezető bankját, a pénzintézet hivatalos weboldalán szereplő elérhetőségek egyikén!

Tekintse át azokat a legfontosabb tudnivalókat, amelyeket a K&H csoport az adathalász támadásokkal kapcsolatban tett közzé a hivatalos weboldalán: https://www.kh.hu/adathalaszat


Legfrissebb sérülékenységek
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21366 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21186 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21308 – Windows Themes Spoofing sebezhetősége
CVE-2025-21275 – Windows App Package Installer Elevation of Privilege sebezhetősége
CVE-2025-21335 – Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free sebezhetősége
CVE-2025-21334 – Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free sebezhetősége
CVE-2025-21333 – Microsoft Windows Hyper-V NT Kernel Integration VSP Heap-based Buffer Overflow sebezhetősége
CVE-2024-41713 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2024-55550 – Mitel MiCollab Path Traversal sérülékenysége
Tovább a sérülékenységekhez »