Az adathalászat világszerte egyre szélesebb körben okoz kellemetlen perceket a felhasználóknak és a weboldalak üzemeltetőinek egyaránt. A hazai bankok ellen intézett decemberi támadássorozat után, – az Index információi szerint – újra felbukkantak az eredetikre megszólalásig emlékeztető hamis weboldalakkal operáló internetes csalók , akik ezúttal a két legnagyobb magyar közösségi oldalt, az iWiW-t és a MyVIP-t vették célba.
Az utóbbi napokban tucatjával tűntek fel ingyenes webtárhely-szolgáltatók oldalain a két közösség bejelentkező lapjaira megszólalásig hasonlító oldalak. A nyilvánvalóan adathalász céllal készült oldalakon tetszőleges felhasználónevet és jelszót megadva egy „A szerver túlterhelt, vagy karbantartás miatt nem elérhető” hibaüzenetet kapunk, de ekkor az adataink már a csalók adatbázisában vannak.
A MyVip feljelentést tesz
Holman Endre a MyVip-et üzemeltető Digital Playgroung Kft. ügyvezetője a FigyelőNet kérdésére elmondta, hogy tudnak a problémáról, és folyamatosan dolgoznak az adathalászatra alkalmas weboldalak letiltásán. Támadásról, illetve a megtévesztő oldalakra irányító levelekről, ilyen irányú spamkampányról nem tudnak, így feltételezhető, hogy sokan nem estek a megtévesztő oldalak csapdájába.
Az eredeti helyett adatcsapda
Holman szerint a második legnagyobb közösségi oldalnál mindent elkövetnek, hogy a felhasználók adatai ne kerüljenek illetéktelen kezekbe. Az oldalaikon sem látják szívesen a közösségen belül elhatalmasodó reklám-regisztrálókat ezért igyekeznek elérni, hogy a felhasználóik hitelesítése általánossá váljon.
Hogy mi állhat a mostani akció mögött arról még keveset tudunk – mondta Holman, de az oldal biztonságának érdekében büntető feljelentést kívánnak tenni az ügyben.
Rejtélyes kiskapu?
A hírek szerint az extra.hu-n 61 iWiW- és 92 MyVIP-klónt található nagyrészt ugyanazzal a HTML-kóddal. A hamis nyitóoldalakon található linkek már az eredeti oldalakra mutattak. Az egyetlen nyilvánvaló különbség az igazi és az ál-oldalak között a cím, amit a csalók hangzatos nevekkel (turbomyvip, extraiwiw, newmyviplogin, ingyeniwiw) úgy próbáltak beállítani, mintha valami rejtett kiskapu lenne a közösségi oldalra, ahol gyorsabb és egyszerűbb a belépés.
Az extra.hu vezetőségével a MyVip munkatársai felvették a kapcsolatot, de újabb megtévesztő oldalak megjelenését meggátolni nem tudják, hiszen ha az extrán le is tiltják ezeket, más ingyenes szolgáltatón, esetleg egy külföldi oldalon könnyű duplikálni a hamis belépési pontokat.
Az iWiW illetékesei még nem válaszoltak a kérdéseinkre, de az extrán elérhető iWiW áloldalakat folyamatosan tiltatják le a közösségi oldal szakemberei.
