korábbi adathalász levelek

A támadók az ügyfeleket különféle szolgáltatók (pl. Netflix, Disney+ stb.) nevében küldött sms-üzenetekkel vagy e-mailekkel célozzák meg, amelyek hamis weboldalra vezetnek, ahol a csalók az ügyfél bankkártya adatait ÉS az sms kódot kérik, amely az áldozat mobiltelefonszámára érkezik. Habár az sms-üzenet egyértelműen jelzi, hogy az ügyfél kártyáját hozzá fogják adni az Apple Payhez és figyelmeztetést is tartalmaz, hogy a benne lévő kódot ne adja ki senkinek, az áldozatok sok esetben mégis megadják az sms-ben kapott kódot a hamis weboldalon. Ezzel lehetőséget biztosítanak a támadóknak arra, hogy közvetlenül regisztrálják az ügyfél bankkártyáját a csaló mobileszközén lévő Apple Pay-tárcába. Ennek következtében a csaló az Apple Payjel tud fizetni az ügyfél nevében.

Kérjük, hogy különösen körültekintően járjatok el az ilyen típusú megkeresések esetén.

Kérjük, hogy ha a fentiekhez hasonló támadás gyanúja merül fel, jelezd a K&H felé. A bejelentés módját a „teendők adathalász gyanú esetén” gombra kattintva tekintheted meg.

Az “Értesítés elektronikusan kezdeményezett forint átutalásról” tárgyú e-mail tökéletes magyarsággal készült, a benne található e-mail linkje a kh.hu-ra mutat, a csatolmány .zip kiterjesztésű, zsarolóvírussal fertőzött!
Kérjük, hogy semmiképp ne nyisd meg a csatolmányt, hanem töröld a Beérkezett üzenetek és a Törölt elemek mappából is a levelet!

Az elmúlt időszakban megnövekedett a csomagküldő futárszolgálatra (jellemzően Foxpost-ra) hivatkozó adathalász típusú visszaélések száma a Bank azon ügyfeleinél, akik online hirdetési felületeken hirdetnek meg terméket, vagy érdeklődnek eladó termék iránt, amihez a csalók kétféle forgatókönyvet használnak:

& A csaló vevőnek adja ki magát

A magát vevőnek kiadó személy felveszi a kapcsolatot a hirdetővel általában valamelyik népszerű csevegő alkalmazáson keresztül pl. WhatsApp, Viber.

A vevő javasolja a futárszolgálaton keresztül történő áruszállítást vállalva annak minden költséget. Ennek lebonyolításához elküld egy adathalász linket, hogy azon keresztül történjen meg az ügylet lebonyolítása.

A linkre kattintva megjelenik egy webes felület a futárszolgálat logójával. A vevő – általában, de nem minden esetben - arra hivatkozva, hogy már elutalta a pénzt, kéri ennek megtekintését, amihez a felületen az eladó egy listából kiválaszthatja számlavezető bankját.

A kiválasztott bank nevére kattintva egy ebanki belépési felületnek tűnő adathalász oldalra kerül, ahol megadhatja e-banki belépési adatait, valamint SMS-ben kapott biztonsági kódokat.

Az így megszerzett adatokkal a visszaélők teljes hozzáférést nyernek az ügyfél ebankjához és így már szabadon tudnak tranzakciókat végrehajtani.

& A csaló eladónak adja ki magát:

A magát eladónak kiadó személy felveszi a kapcsolatot a hirdetővel az előbb említett csevegő alkalmazások (WhatsApp, Viber) keresztül és javasolja a futárszolgálaton keresztül történő áruszállítást. Ennek lebonyolításához elküld egy adathalász linket, hogy azon keresztül történjen meg az ügylet lebonyolítása.

A linkre kattintva megjelenik egy webes felület a futárszolgálat logójával. Az eladó kéri az áru árának átutalását, amihez a felületen az eladó egy listából kiválaszthatja számlavezető bankját.

A kiválasztott bank nevére kattintva egy ebanki belépési felületnek tűnő adathalász oldalra kerül, ahol az ügyfél megadhatja e-banki belépési adatait, valamint SMS-ben kapott biztonsági kódokat.

Az így megszerzett adatokkal a visszaélők teljes hozzáférést nyernek az ügyfél ebankjához és így már szabadon tudnak tranzakciókat végrehajtani

Felhívjuk figyelmedet, hogy a csomagküldő cégek nem végeznek szállítási költség visszatérítést, kérjük, hogy ne kattints a „szállítási költség visszatérítése gomb” –ra, illetve semmilyen esetbe ne add ki belépési adataidat, illetve a megerősítő SMS kódot!

Kérjük, mielőtt rákattintasz bármilyen linkre, a kurzort tartsd a hivatkozás fölé, hogy a böngésző megjelenítse a hivatkozás előnézetét, vagyis megmutassa, hogy milyen oldalra készülsz a kattintással éppen belépni. Mobil eszközön, ha az ujjaddal hosszan lenyomva tartod a hivatkozást, ugyanezt érheted el.

Tájékoztatunk, hogy ügyfeleink ellen új típusú támadás van folyamatban. A támadók a tranzakciók megváltozása miatti eljárásrend változásra hívják fel levelükben a figyelmet, a változásokat a csatolmány tartalmazza.

Felhívjuk figyelmedet, hogy a levél tartalma nem valós, a csatolmány kártékony kódot tartalmaz, kérjük semmilyen körülmény közt ne nyisd meg, a levelet mind a Beérkező üzeneteid, mind a Törölt elemek mappából töröld!

Javasoljuk, hogy eszközeiden használj legális forrásból származó, naprakész vírusirtó szoftvert és ellenőrizd a levelezésed biztonsági beállításait.

Kérjük, hogy ha adathalászat gyanúja merül fel, jelezd bankunk felé. A bejelentés módját a „teendők adathalász gyanú esetén” gombra kattintva tekintheted meg. 

Felhívjuk figyelmedet az alábbi jelekre, melyek megmutatják, hogy adathalász levelet kaptál:

& az e-mail tartalma valamilyen hátrányt helyez kilátásba

& nem megfelelő megszólítás (Kedves ügyfél)

& tegezés-magázás keveredik (jelentkezzen be/Kösz)

& magyartalan megfogalmazás, inkonzisztecia a levél tartalmában

& ha a link fölé húzod az egeret, de NEM KATTINTASZ, láthatod az weblap címét, ahová a link mutat. Ez a cím nem kh.hu–ra végződik.

Kérjük, hogy ha adathalászat gyanúja merül fel, jelezd bankunk felé. A bejelentés módját a „teendők adathalász gyanú esetén” gombra kattintva tekintheted meg. 

Felhívjuk figyelmedet az alábbi jelekre, melyek megmutatják, hogy adathalász levelet kaptál:

& az e-mail tárgya valamilyen hátrányt, vagy szankciót helyez kilátásba (pl. lekapcsoltuk szolgáltatását, többé nem fog tudni bejelentkezni)

& nem megfelelő megszólítás (kedves vásárló)

& sürgető hangvétel (Kövesse gyorsan)

& magyartalan megfogalmazás

& ha a link fölé húzod az egeret, de NEM KATTINTASZ, láthatod az weblap címét, ahová a link mutat. Ez a cím nem kh.hu–ra végződik.

Kérjük, hogy ha adathalászat gyanúja merül fel, jelezd bankunk felé. A bejelentés módját a „teendők adathalász gyanú esetén” gombra kattintva tekintheted meg. 

Az Aktiválás gombra kattintva az adathalászok belépési és bankkártya adatokat próbálnak megszerezni.

Jelen ismereteink szerint bizonyos esetben, amikor az internetes keresőbe beírod a bankra, vagy K&H ebankra vonatkozó keresőszót (pl. K&H bank, K&H, KH, KH ebank stb.), előfordulhat, hogy egy hirdetés jelenik meg az első helyen. 

Ez a hirdetés gyakran nem a K&H Bank hivatalos weboldalára, hanem egy adathalász oldalra mutat.

Kérjük,

• mielőtt a hirdetésre kattintasz:
  • ellenőrizd a domaint amire vezet (hirdetés felső sorában látható)
  • figyelj a domain végződésére: .hu és nem .com kell legyen
  • figyelj a helyesírási, gépelési hibákra (pl. ebank szóban betűhiba van: ehank)
• kattintás után az oldalon ellenőrizd, hogy
  • a tanúsítvány be van-e állítva (az oldal címe https://-sel kezdődik: https://www.kh.hu)
  • a böngésző címsávjában, hogy a bank weboldalcíme pontosan szerepeljen! A K&H Csoport hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.kh.hu/.

Javasoljuk, hogy ne a böngésző keresőjében keress a K&H Bankra, hanem írd be közvetlenül a https://www.kh.hu címet!

 english version

Kedves Ügyfelünk!

Felhívjuk a figyelmed egy, a K&H Bank ügyfelei ellen irányuló jelenleg is folyamatban lévő adathalász támadási hullámra.

A támadók jelen ismereteink szerint e-mailben értesítik ügyfeleinket, beérkező átutalások meghiúsulásáról. Az üzenetet a K&H Banktól érkező levélnek tűnő  (kh.hu végződésű) e-mail címről küldhetik a támadók, amely egy linket tartalmaz, melyre kattintva egy adathalász oldal segítségével próbálják meg a mobilbank belépéshez/aktiváláshoz tartozó adatokat megszerezni.

A levél tartalma a következő:

„Tisztelt Ügyfelünk,

Az adataiban nemrégiben felmerült hibák miatt nem tudtuk feldolgozni a beérkezo átutalásokat a fiókjába. Kérjük, kattintson ide és kövesse a lépéseket a fiókjának lekéréséhez.

Sajnáljuk az okozott kellemetlenségeket.

Köszönjük, hogy minket választott.

K&H Bank Zrt.”

Arra kérünk, hogy légy óvatos, fokozottan ügyelj a banki és személyes adataidra, és ne kattints az adathalász linkre!

Jelen tudásunk szerint az adathalász kampányt e-mailként indították a támadók, azonban kérjük légy körültekintő az egyéb csatornán (pl.: sms, telefon) érkező üzenetekkel szemben is.

A csalók levele:

A csalók levele:

Tárgy: FONTOS ÜZENET 
Feladó: K&H BANK HUNGARY

BIZTONSÁGI RIASZTÁS

Sikeresen bejelentkezett K&H e-bank számlájára
Ha még nincs bejelentkezve internetes bankjába kérjük,
hagyja abba a kérését.
A K&H Bank azonnali információkat nyújt Önnek a bejelentkezési tevékenységekről a számládon.
Jelentkezzen be ide, hogy hozzáadjon biztonsági funkciókat Https://ebank.sso.kh.hu/sso/sec453

******************************************************************************

All rights reserved K&H 2019

A csalók levele:

Tárgy: FONTOS ÜZENET 
Feladó: K&H BANK HUNGARY

Tisztelt Ügyfelünk

Mivel a közelmúltban ellenőriztük a K&H Bank számlájának biztonságát, kérjük, olvassa el a fiókunkban rögzített információkat, hogy megbizonyosodjon arról, hogy fiókja nem került veszélybe.

Kattintson a biztonságos szerver linkre az információk eléréséhez és ellenőrzéséhez.

BIZTONSÁGI SZOLGÁLTATÁS: https: //ebank.sso.kh.hu

A számlabiztonság az egyik legfontosabb prioritásunk. Online fiókjához való hozzáférést felfüggesztjük, ha fiókját 48 órán belül nem ellenőrzik. Elnézést a kellemetlenségért.

******************************************************************************

All rights reserved K&H 2019

A csalók levele: 

Tárgy: Ellenőrizze azonnal fiókját
Feladó: K&H e-bank.

Tisztelt Ügyfelünk.

Ez egy végső figyelmeztetés a fiók megvédésére, hogy elkerülje a jogosulatlan hozzáférést a csalással. A bank nem vállal felelősséget, ha nem követi az alábbi utasításokat.

Az alábbi linkre kattintva azonnal frissítheti fiókját.

https://www.kh.hu/bank/startup/login-infodata/html

***********************************************************************************

© 2016 - K&H Bank Zrt. Minden jog fenntartva