⚠️ FIGYELEM! MBH Bank Phishing Támadás ÉLŐ!!! - MHB-NETBANK.COM - ÉLŐ !!! Ilyen oldalt elemeztél már? |⚠️

Security-all

Sziasztok!

ÉLŐ DIGITÁLIS -RABLÓ VADÁSZAT!!!

VADÁSSZUNK ÉLŐBEN MBH BANK feLtörést végző bűnelkövetőket! 

Tegnap  reggel újabb aktív, csaló MBH Bankos phishing oldalt sikerült fellelni az  (mhb-netbank.com).

A kiberbűnözők ugyanazt a trükköt játsszák el újra meg újra:

magyar felület, MBH logó, Google Trust Services tanúsítvány (hivatalos, “biztonságos” lakat),

profi kinézet – és már viszik is a gyanútlan ügyfelek adatait.

Ja és hát a bevált Cloudflare infrastruktúra! 

IT-s, sysadmin, security-s, fehérkalapos!

Videó a "bátor" mhb-netbank.com oldalról ITT.

Te hogyan vadásznál le egy ilyen csaló oldalt?

– Mit használsz domain huntingra, CT log, abuse, blacklist, crawling, AI vagy más módszer?

– Van valami home-made scripted, vagy “hacker-tipp”, hogy felismerd, hogy újabb MBH-s kamudomain indult?

– Működik valami közösségi report, vagy mindenki csak magában szívja a fogát?

Ja és hiába jerlentettük le mindenhol, a regisztrátornál, a Cloudflarenél, meg hiába hivatkoztunk arra is, hogy EU védjegye van az MBH BANk-nak.  Itt most ez, sermmit sem ért! 

KAPJUK EL AZ ELKÖVETŐKET, GYŰJTSÜNK  ADATOT RÓLUK:ÉLŐBEN! 

Közösségi online edukáció, tapasztalat közmegosztás meg itt!

 

 

  • 497 megtekintés

( asm v | 2025. 06. 21., szo – 12:24 )

Miert kell ugyanarrol mar vagy az otodik forumot nyitni?

Mindenki nyugodjon le, kaptok 70%-os karteritest.

Tehát: az ÉLŐ támadás ami most zajlik MOST, mert MBH BANK elleni, akkor az azonos a többi más, ebben a témában írtakkal? 

Ez EGY IT FÓRUM!

Hány BANK ellen táémadást láttál már így? Olyan ez mint a NAPFOGYATKOZÁS! 

Egy SECURITY-sszámára ez kellene legyen a TELJES NAPFOGYATKOZÁS! 

Erre te? Trollkodsz. Menjél, igyál egy hideg sört...( vagy egy bambit..mit bánom én...csak ne stresszeld magad.) 

 

Én - nem károsult - Én egy szervezet -aki sok károsult! 

Itt meg sok magyar TÖREKVŐ, IT géniusz és hiszem, hogy szakmáját szeretők mind, akik ilyenkor ott teremnek és felismerik az ügyet!

EMBER a neve : olyan aki kiáll másokért mint MI is! 

A MAGYAR EMBER VILÁGHÍRŰEN OKOS! LÁSSUK! 

EGYÜTTÉRZŐ ÉS SEGÍTŐKÉSZ is? 

EGY SÉRTETT NE MTEHET MÁST, MINT KIABÁL, RUGKAPÁL, JELZI A VESZÉLYT! 

"SEGÍTSÉG EMBEREK" -  kiáltja egy SÉRTETT és közben reméli, valaki meghallja! Valaki olyan aki segít, olyan aki ott terem, aki érti a bajt, aki rátermett. 

TE mit tennél ha TE lennél 2500 károsult közössége képviselője? 

...ha semmi sem történik, ha minden tételnésg veszteség, ha minden tettedre van egy lefelé legyintő kéz, ha arcon csapnak, megaláznak, lenéznek, leszólnak, kioktatnak és közben tudod, hogy igazad van...

...de a választ nem neked kell CSAK kimondanod, hane azoknak is AKIK valóban értenek hozzá: SECURITY SZAKÉRTŐ? 
 

FIGYELJ: TE VOLTÁL MÁR KIFOSZTVA? 

AZ ÉLETED VOLT ANYAGILAGROMOKBAN? 

HÁNY GYEREKRŐL GONDOSKODÓ CSALÁD került most kilátástalan helyzetbe mert így járt? 

ÉRTED állt már ki bárki is? 

Te hány emberért álltál ki eddig? 

A NAGY LÓFRÁSZKARIKA A SPAM: az ember ott kér segitséget ahol fülekre talál, de ha nem akkor SIKÍT! 

  1. A csupa nagybetűs ordibálás nem fogja emberek szimpátiáját megnyerni. Lehet, hogy egyes facebook csoportokban ez nyerő stratégia: itt nem hiszem.
  2. Ha ugyanarról a témáról / topic-ról akarsz folytatólagosan informálni embereket akkor ne húzd szét 4 különböző helyre, hanem frissítsd az első nyitó bejegyzését így akit érdekel az ott rögtön megtalálja. Akit meg nem érdekel azt ne tedd kifejezetten ellenszenvessé azzal, hogy újra meg újra az orra alá teszed. Ha empátiát vársz másoktól az a minimum, hogy Te is így állsz hozzájuk.

ÉN VOLTAM MÁR KIFOSZTVA, KÉRLEK NE ORDIBÁLJ ÉS NE SPAMMELD SZÉT AZ OLDALT.

Remélem, hogy elég érthetően és észrevehetően írtam. Tök jó, hogy elemezhető (azt kétlem, hogy élőben: valószínűleg a domain hónapok óta aktív lehet, legfeljebb te most találtál rá), de nem fogsz több embert idevonzani se a szöveges ordibálásoddal, se a témában nyitott 476. topicoddal. És igen, ez spammelés, és igen, gecire utáljuk ezen a platformon.

Tessék elfáradni a Facebookra, és ott spamelni, ezt a fórumot meg békiben hagyni. Az egész hetes meló után az ember arra vágyik a legkevésbé, hogy egy 1 hónapos account 

 - leordítsa a fejét
 - kioktassa
 - majd utána hisztizzen, hogy miért szólnak rá, hogy ne ordibáljon és spammeljen.

Bocs, de méltóztass elhúzni a francba, KÖSZÖNÖM.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( gelei v | 2025. 06. 21., szo – 13:07 )

Megnéztem a videót, de nem értem, mit kell nézni rajta? Egymillió ilyen phishing oldal van a világon. Gyakorlatilag egy jól felparaméterezett wget-tel megcsinálod a klónt, ami ugyanúgy néz ki, csak kell a túloldalra egy valami, ami elkapja a POST-ot a form beküldésekor.

Mi itt az érdekes?

Az, ami a címben is szerepel: ÉLŐ AZ OLDAL most is! Hiába jelentettük mindenhol még a BANk-nak is! 

Hogyan támad? Mi történik? Hogyan előzhető meg? 

Mi az oldal támadási lánca, észlelhető exploit vagy csak social engineering?

Mit gyűjt be pontosan a site?

Hitelesítő adatok? (username, password, SMS kód, e-mail, telefonszám, kártyaadat, device-fingerprint, session cookie?)

Végpont oldali exploit vagy csak credential harvesting?

Van-e aktív malware dropper, drive-by download vagy kód injection, vagy csak sima adathalászat?

Hova megy az adat?

Van-e kapcsolat más kompromittált infrastruktúrával (proxy, C2)?

SSL cert: Let’s Encrypt, Google Trust, stb. (vagy valami obskurus)?

Megosztja-e a certet más phishing site-tal?

IP: CDN mögött (Cloudflare), dedikált VPS vagy kompromittált host?

Van-e open directory, visszamaradt log, egyéb hasznos metaadat?

HTTP response header-ek: custom szerver signature, X-Powered-By, egyedi header, fingerprinting?

Előfordul-e rejtett frame, JS beacon, harmadik fél script, tracking?

..annyi kérdés, annyi adat..és tétlen am agyar. :( 

..ha mi emberek ennyire leszarjuk a magunk életét, mit várunk a tétlen ....ahhh......ez emberileg felőrlő...

 

Mi lenne ha nem lennél ilyen degradáló? 

2025. június 20-án 6 óra 25-kor megtörtént!!! 

Your ticket has been created with the ticket ID .... and subject "URGENT: EU Trademark Phishing Abuse – Immediate Suspension Request for mhb-netbank.com (Registrar: WebNic.cc)"

Someone from our customer service team will review it and respond shortly.

Regards,

..és mi lenne ha Te aki úgy érzed ez neked jobban megy: megtennéd SZINTÉN? 
 

Felmentem az abuse.cloudflare.com-ra kitöltöttem a nagyon bonyi formot.  Megtettem amit megkövetel a haza. :D

Amúgy ha reportoltad lenni kellene egy "Cloudflare: Abuse report confirmation" tárgyú levelednek.

Szerk.: És nem, nem törölték ilyen gyorsan csak megint 502 Bad Gatewayezik a backend. :)

Cloudflare received your Phishing report regarding: mhb-netbank[.]com

We are unable to process your report for the following reason(s):

We were unable to confirm phishing at the URL(s) provided.

Majd ha visszajön a backend megpróbálom újra. Mondjuk ilyen rendelkezésre állással elég kevés ügyfelük lehet (mármint a halászoknak)

( kassaiviktor | 2025. 06. 21., szo – 13:28 )

mostmár ez lesz? emojik a subjectben? nemár! ne aljasodjunk le ennyire!

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

( n.balazs v | 2025. 06. 21., szo – 13:52 )

Szerkesztve: 2025. 06. 21., szo – 14:06

Ezzel a topickal bizonyítod ismét, hogy valami gagyi MI vagy.

( stormer | 2025. 06. 21., szo – 14:53 )

Én bejelentettem, de pl a cloudflare szerint nincs az oldallal semmi baj. 🤷‍♂️

Hello,

Cloudflare received your Phishing report regarding: mhb-netbank[.]com

We are unable to process your report for the following reason(s):

We were unable to confirm phishing at the URL(s) provided.

Please be aware Cloudflare offers network service solutions including pass-through security services, a content distribution network (CDN) and registrar services. Due to the pass-through nature of our services, our IP addresses appear in WHOIS and DNS records for websites using Cloudflare. Cloudflare cannot remove material from the Internet that is hosted by others.

Please reply to this message, keeping the report identification number in the subject line intact, with the required information.

To respond to this issue, please reply to abusereply@cloudflare.com.

Thanks,
The Cloudflare Team.
 

Akkor valóban semmi baj, 5 perc és mehet tovább. Nagyon hatékony akkor ez az abuse bejelentés és bejelentéskezelés a cloudflarenél. 

Mondjuk tényleg egy vicc, mert az űrlapon írják is, hogy a tulajnak is elküldik a bejelentésemet. Így aztán tényleg nagyon nehéz lesz ellenőrizni az oldalt, ha előtte a cloudflare maga szól a tulajnak, azáltal, hogy elküldi nekik az abuse bejelentést.