Az utóbbi időszakban egyre kifinomultabb módszerekkel próbálkoznak a csalók. A közelmúltban cégünkhöz egy olyan e-mailre lettünk figyelmesek, amely az @otpbank.hu domainról érkezett. Az üzenet látszólag teljesen hiteles volt: a linkek és a kapcsolati adatok is az OTP Bank valódi elérhetőségeit tartalmazták.
Az egyetlen hiba az volt, hogy az e-mail egy olyan IP-címről érkezett, amely az SPF (Sender Policy Framework) rekord alapján nem volt része az OTP Bank hivatalos IP-címeinek, hiába érkezett az @otpbank.hu domain-ról.
A Heimdal az SPF rekordok ellenőrzésével kiszűrte az e-mailt, és karanténba helyezte, így az nem jutott el a címzettekhez.
Az e-mailhez egy .tar fájl is csatolva volt, amely trójai vírust tartalmazott.
Érdekesség, hogy az üzenet nem egy külföldi, ismeretlen IP-címről érkezett, hanem egy magyarországi bérelt IP-címről.
Ez az eset jól mutatja, hogy a kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, és még a látszólag valós, megbízható források is veszélyesek lehetnek. A megfelelő, többrétegű védelem nélkül könnyen válhatunk áldozattá.
