PIAC ÉS PROFIT

IT biztonság

Borsot törtek az OTP-sek orra alá

"Csakúgy, mint márciusban, áprilisi statisztikánkat is a hamis antivírus alkalmazást letöltő trójai programok uralták" - beszél a választások hónapjának gyűjtéséről Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. A trójaiak nevüket a görögök legendás, Trója ellen kitalált falováról kapták. Látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. A toplistán szereplő fajok fertőzésriadót jelenítenek meg a felhasználó gépén, majd hamis antivírus programot töltenek le, amely nemhogy nem tisztítja meg a gépet, hanem ráadásul még pénzt is kér a semmiért, vagy egyéb kárt okoz. A kártevők e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak - például megrendelés visszaigazolásának - álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk.

Nyilván hajlamosabbak vagyunk kinyitni egy levelet, rákattintani a benne lévő linkre, ha a tárgynak van valamilyen személyes vonatkozása. Erre alapoznak azok számítógépes bűnözők, akik azzal riogatják a címzettet, hogy egy adott cégnél lejár a felhasználói fiókjuk. A hazai vállalatok közül még az OTP is egy hónapon belül kétszer került ilyen hackerek célkeresztjébe.  

"Az angol nyelvű, 'otpbank.hu account notification' [=ügyfélfiók értesítés] tárgyú, vírust tartalmazó levelet az OTP nevét felhasználva küldték el több száz postafiókba. Felhívjuk ügyfeleink figyelmét, hogy semmilyen módon ne reagáljanak a szövegre, és kérjük, a leveleket töröljék" -- figyelmeztetett honlapján a pénzintézet, hozzátéve: az OTP soha nem kér e-mailben ügyféladatokat. "Nem célzottan az OTP elleni támadásról van szó -- hangsúlyozza Szappanos Gábor. -- Az 'account notification' kifejezés elé mindig az aktuális címzett domain-nevét szúrják be a bűnözők. Az ilyen típusú, trójai kártevőt hordozó levelek áprilisban több hullámban árasztották el a világhálót."