Október 10-én hajnalban, ismeretlen személyek a CIB Bank nevében ismételten e-mailt küldtek az ügyfeleknek, amely a CIB honlapjához hasonló, ál-honlapra vezető linket is tartalmazott – áll a CIB Bank közleményében.
A néhány nappal ezelőtti adathalászati kísérlethez hasonlóan ez esetben sem a banki honlapot, illetve az internetes rendszert érte támadás, hanem közvetlenül az üzenetek címzettjeit próbálták meg elérni. Az adathalászok most is egy eltérített weboldalon próbálták megszerezni az ügyfelek adatait.
A közlemény szerint a rendkívül magyartalanul megfogalmazott üzenet alapján arra lehet következtetni, hogy külföldi elkövetők e-mailjéről van szó. A CIB Bank illetékesei az adathalászok által készített ál-honlap eltávolíttatásáról haladéktalanul intézkedtek, értesítették a hatóságokat, valamint ismeretlen elkövető ellen feljelentést tettek a rendőrségen.
A CIB Bank korábban már több kommunikációs csatornán – a pénzintézet honlapján, a CIB Internet Bank felületen, valamint a biztonsági sms szolgáltatást igénylő valamennyi ügyfél részére küldött külön sms-ben – felhívta a figyelmet, hogy semmilyen esetben sem kéri sem e-mailben, sem sms-ben az ügyfél azonosítóit, és nem is szólítja fel ezek megadására vagy megváltoztatására.
A CIB közleményében és a honlapján is azt ajánlja ügyfeleinek, hogy a honlap címét (www.cib.hu) minden esetben kézzel írják be a böngésző címsorába, e-mailben kapott linkre kattintva soha ne lépjenek be, és ne adják meg az adataikat.
A támadások egyértelmű célja a felhasználók adatainak megszerzése, a belépési jelszavak és azonosítók felhasználásával pedig az ügyfelek számlájának a megdézsmálása. Az adathalász támadás – főleg az amatőr kivitelezés miatt – most sem érte el a célját, mindezek mellett a bank továbbra is azt kéri ügyfeleitől, hogy minden gyanús e-mail-t kezeljenek a legnagyobb gondossággal.