Nincs károsultja a Budapest Internetbanknak
Az eddig rendelkezésre álló adatok alapján a Budapest Bank elleni illetéktelen adatszerzési próbálkozásnak károsultja nincs, és az internetbanki szolgáltatást a pénzintézet kedden este újraindította, a megbízásokat a bank munkatársai különös gondossággal, fokozott figyelemmel ellenőrzik.
Az éjszaka folyamán a CIB Bank SMS-ben hívta fel ügyfelei figyelmét az adathalász-támadások veszélyeire. A napok óta tartó, több internetes banki alkalmazást is célzó támadásokat a szakértők összehangolt akciónak tartják. A weboldaleltérítés és adategyeztetésre felhívó levelek egyértelmű célja az ügyfelek adatainak megszerzése és az azokkal való visszaélés.
A bank a SMS-ben és a weboldalán elhelyezett figyelmeztetésben kifejti, hogy a CIB Bank semmilyen esetben nem kéri sem e-mailben, sem SMS-ben az ügyfél azonosítóit, és nem is szólítja fel ezek megadására vagy megváltoztatására!
A bank ajánlása szerint a honlap címét (www.cib.hu) minden esetben kézzel kell beírni a böngésző címsorába, az kérik ügyfeleiktől, hogy az esetlegesen e-mailekben kapott linkre kattintva soha ne lépjenek be és ne adják meg adataikat! Természetesen a felhasználói jelszavát a CIB Bank alkalmazottai sem kérhetik el az ügyféltől az ügyintézés során sem.
Az F-Secure a felelősöket keresi
A finn F-Secure Kutatási Igazgatója, Mikko Hyppönen weblogján nyílt levelet intézett a domain regisztrátorokhoz, amelyben az eBay-t érintő „phishing”, vagyis adathalász támadások példáján keresztül hívja fel újból a figyelmet a regisztrátorok felelősségére.
Hyppönen különösen erőteljes hangvételű levelében név nélkül vonja felelősségre a domain kereskedő cégeket, amiért nyilvánvalóan valótlan adatokat megadó személyeknek is végeznek regisztrációt. A cégek ugyanis kérdés nélkül bejegyzik a kért, a jövőben valószínűleg adathalászatra, vagyis az egyes kereskedelmi, intézményi oldalakat használók személyes adatainak illegális megszerzésére használt webcímeket. Hyppönen szerint a regisztrátoroknak minden gyanús esetben meg kellene győződniük az adatok valódiságáról, mielőtt engedélyezik egy-egy webcím, különösen az egyes jól ismert kereskedelmi célú oldalak, vagy intézmények nevéhez hasonló nevek bejegyzését.