Macaristan Bankalarına Phishing Saldırısı

Bilgisayar korsanları Haziran ayından bu yana Macaristan bankalarına 3 büyük phishing saldırısı gerçekleştirdi.

PhishMe’nin yaptığı araştırmaya göre yapılan siber saldırıların %91’i phishing e-postasıyla başlıyor.

Macar Ulusal Bankası’nın 8 Ağustos Salı günü yaptığı açıklamaya göre Macaristan’daki üç büyük banka phishing saldırılarıyla hedef alındı. Merkez bankası yaptığı açıklamada saldırıdan etkilenen kurumların isimlerini ve saldırının arkasındaki şüphelileri açıklamadı.

European System of Central Banks’ın (ESCB) açıklamasına göre saldırganlar bankacılık müşterilerini kimlik avı e-postalarıyla kandırmaya çalıştı. E-postada hesap sahiplerinden güvenlik için kimlik bilgilerini onaylamalarını isteyen bir yazılı mesaj bulunuyordu.

Merkez bankasının açıklamasına göre bilgisayar korsanlarının hesap sahiplerini kandırmak için oluşturduğu klonlanmış web siteleri daha önceki phishing saldırı girişimlerine göre çok daha inandırıcı. Saldırıyı gerçekleştirenler Macarcayı yanlış kullanmamak için çok fazla çaba sarf ederek sitenin resmi ve güvenli gözükmesini sağladı.

Bütün bu çabaya rağmen Hazirandan beri devam eden saldırılarda hiçbir para kaybı yaşanmadı.

Gerçekleştirilen kimlik avı saldırılarından sonra etkilenen bankalar güvenliklerini güçlendirmek ve sorunu çözmek için adımlar atmaya başladı. Bununla birlikte merkez bankası henüz saldırıya uğramamış bankaları da potansiyel saldırılar için uyardı.