Figyelem! Csaló levél az OTP Bank nevében

Az utóbbi időszakban egyre kifinomultabb módszerekkel próbálkoznak a csalók. A közelmúltban cégünkhöz egy olyan e-mailre lettünk figyelmesek, amely az @otpbank.hu domainról érkezett. Az üzenet látszólag teljesen hiteles volt: a linkek és a kapcsolati adatok is az OTP Bank valódi elérhetőségeit tartalmazták.

Az egyetlen hiba az volt, hogy az e-mail egy olyan IP-címről érkezett, amely az SPF (Sender Policy Framework) rekord alapján nem volt része az OTP Bank hivatalos IP-címeinek, hiába érkezett az @otpbank.hu domain-ról.

A Heimdal az SPF rekordok ellenőrzésével kiszűrte az e-mailt, és karanténba helyezte, így az nem jutott el a címzettekhez.

Az e-mailhez egy .tar fájl is csatolva volt, amely trójai vírust tartalmazott.

Érdekesség, hogy az üzenet nem egy külföldi, ismeretlen IP-címről érkezett, hanem egy magyarországi bérelt IP-címről.

Ez az eset jól mutatja, hogy a kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, és még a látszólag valós, megbízható források is veszélyesek lehetnek. A megfelelő, többrétegű védelem nélkül könnyen válhatunk áldozattá.

Figyelem! Csaló levél az OTP Bank nevében
Maxvalor Hungary Kft. 2024. augusztus 29.

Címkék
Archiválás