Riasztás az interneten terjedő adathalász levelekkel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki az interneten terjedő, magyar nyelvű, a Kereskedelmi és Hitelbank (K&H) nevét és arculati elemeit felhasználó e-mail üzenetekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti köre miatt.

Az elmúlt napokban jelentősen megnövekedett a K&H bankot megszemélyesítő adathalász levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak meg.

A levelek szövegezése alapvetően azonos, helyesírásilag pontos, a hangnem pedig egységesen magázódó, azonban tartalmilag magyartalan (lásd: 1. sz ábra).

1. ábra: K&H bankot megszemélyesítő adathalász levél minta

Az adathalász levélben szereplő hivatkozás a K&H bank bejelentkezési felületére hasonlító, csaló weboldalra mutat, ami a felületes szemlélő számára összetéveszthető az eredeti banki oldallal, azonban a webcím eltérő. (lásd: 2. sz. ábra). Fontos kiemelni, hogy a K&H Csoport hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.kh.hu/

2. ábra: K&H adathalász weboldal minta

Az NBSZ NKI javasolja az ilyen és ehhez hasonló levelek figyelmen kívül hagyását!

Amennyiben megadta banki adatait az adathalász weboldalon, haladéktalanul keresse fel számlavezető bankját, a pénzintézet hivatalos weboldalán szereplő elérhetőségek egyikén!

Tekintse át azokat a legfontosabb tudnivalókat, amelyeket a K&H csoport az adathalász támadásokkal kapcsolatban tett közzé a hivatalos weboldalán: https://www.kh.hu/adathalaszat


Legfrissebb sérülékenységek
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21366 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »