Céges leveleim között landolt a látszólag a Raiffeisen banktól (hr@raiffeisen.hu címről) érkezett levél, mely tárgya szerint „Indisponibilitate ideiglenes". A levelet valamikor éjjel egy óra tájban három példányban is megkaptam, mindegyiket sürgősként jelölve.

A béna adathalász-támadás egyetlen figyelemre méltó eleme, hogy a levél a hivatalosnak tűnő hr@raiffeisen.hu címről jött. Igaz, már itt is kilóg a lóláb, hogy miért a HR osztály küld ilyen figyelmeztető üzenetet.

A levél szövege csaknem érthetetlen, teletűzdelve cirill karakterekkel. Egyébként a szokásos figyelmeztetést olvashatjuk, azaz, hogy mostanában a sok adathalász-támadás miatt a Raiffeisen arra kéri ügyfeleit, hogy a linkre kattintva az oldalon erősítsék meg adataikat.

A megadott link a Raiffeisen kamu oldalára irányít, ahol a belépéshez szükséges felhasználói nevet és jelszót kéne megadnunk. Árulkodó jel, hogy egyik menüpont sem aktív, az oldal szövegében több hibás karakter is van, és a cím mezőben a raiffeisen.hu helyett egy francia oldal címe látható.

Az Outlook beengedte ugyan a levelet, de a fejlécben figyelmeztetett, hogy adathalászlevélről lehet szó, és a megadott linket is letiltotta, csak külön engedélyezés után tette láthatóvá.

A böngészők közül az Explorer minden további nélkül megnyitotta az adathalászoldalt, nem figyelmeztetett a nyilvánvaló veszélyre. A Google böngészője, a Chrome és a Firefox ezzel szemben nagyméretű felirattal figyelmeztet, sőt, röviden összefoglalja az adathalászoldalak lényegét is.

A támadás remélhetőleg nem szed sok áldozatot, valószínűleg kevesen dőlnek be a szinte érthetetlen magyarsággal megírt levélnek, aki mégis, az számíthat rá, hogy bizalmas banki adatai orosz bűnözők kezébe kerültek.