A legújabb átverés SMS-ben érkezik, és azzal fenyeget, hogy lejár a célszemély taj-kártyája, a linket oldalon meg kell újítania. Csakhogy az oldal egyáltalán nem a NEAK-hoz tartozik.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő, káros hivatkozást tartalmazó szöveges üzenetek (SMS) terjedésére hívja fel a figyelmet – írja közleményében a Nemzeti Kibervédelmi Intézet.
Az intézethez bejelentés érkezett a Nemzeti Egészségbiztosítási Alapkezelőtől kéretlen, a NEAK nevével visszaélő, káros hivatkozást tartalmazó, NEAK taj-kártya megerősítéséről szóló SMS üzenettel kapcsolatban.
A folyamat egy SMS-üzenettel indul, amely látszólag a NEAK-tól érkezik.
Az üzenet arra figyelmeztet, hogy a taj-kártyát meg kell újítani, és a jogosultságok elvesztésével fenyeget. Egy linket is tartalmaz, amely a felhasználót egy hamis weboldalra irányítja. A gyanús link a nekas-hu[.]oeios[.]com, ami nem a hivatalos NEAK webcím. Az ilyen gyanús domain nevek az adathalász kísérletek tipikus jelei.
A linkre kattintva egy olyan weboldalra jutunk, amely megtévesztésig hasonlít a NEAK hivatalos oldalára. Egy hivatalos közleményt imitál, amely a taj-kártyák frissítését sürgeti. Fontos azonban megjegyezni, hogy az oldalon ismét a nekas-hu[.]oeios[.]com domain látható. Ezen a ponton már egyértelmű, hogy nem a hivatalos oldalon járunk.
Az oldalon található „Folytatás a frissítéssel” gombra kattintva egy újabb űrlap jelenik meg, amely személyes adatok (pl. név, cím, email, telefonszám, taj-szám) megadását kéri.
A csalók ezeket az adatokat később felhasználhatják más támadásokhoz, például személyazonosság lopáshoz.
Miután megadjuk a személyes adatainkat, a következő lépés egy 1,80 eurós „fizetési díj” kifizetése. A weboldal a bankkártyaadataink (kártyaszám, lejárati dátum, CVC/CVV) megadását kéri. Ez a csalás kulcsfontosságú eleme, hiszen ezekkel az adatokkal a csalók hozzáférhetnek a bankszámlánkhoz. A csalók ezzel az elenyésző összeggel azt a benyomást keltik, hogy a tranzakció jelentéktelen, így a felhasználó kevésbé lesz gyanakvó – valójában azonban a bankkártyaadatok megszerzése a céljuk.
A fizetési adatok megadása után a támadók egy úgynevezett mobilverifikációt kezdeményeznek. Ez egy valós folyamatot imitál, azonban, a valóságban a csalók a bankkártyaadatainkkal egy nagyobb összegű tranzakciót indítanak a bankszámlánkon.
A folyamat utolsó lépésénél a felhasználó megadja a kapott kódot, de a weboldal „Érvénytelen verifikációs kód” hibaüzenetet ad. Ekkor már a tranzakció megtörtént, és a pénz elhagyta a számlánkat.
A hibaüzenet célja az, hogy a felhasználó ne gyanakodjon azonnal, hanem azt higgye, technikai hiba történt, miközben a csalás már sikeres volt.
A Nemzeti Egészségbiztosítási Alapkezelő (NEAK) tájékoztatása szerint az ügyfeleik értesítése kizárólag postai kézbesítés útján és az ismert elektronikus csatornákon (magyarorszag.hu) keresztül történik meg a TAJ-kártyával kapcsolatos ügyintézések esetén.
A Nemzeti Egészségbiztosítási Alapkezelő nem kezel olyan adatokat, amelyek alapján telefonon vagy SMS-ben értesítést küldene. A csalók által küldött SMS-ben a csatolt link maga a támadás.
Forrás:infostart.hu
Tovább a cikkre »
