⚠️ FIGYELEM! MBH Bank Phishing Támadás ÉLŐ!!! - MHB-NETBANK.COM - ÉLŐ !!! Ilyen oldalt elemeztél már? |⚠️

Security-all

Sziasztok!

ÉLŐ DIGITÁLIS -RABLÓ VADÁSZAT!!!

VADÁSSZUNK ÉLŐBEN MBH BANK feLtörést végző bűnelkövetőket! 

Tegnap  reggel újabb aktív, csaló MBH Bankos phishing oldalt sikerült fellelni az  (mhb-netbank.com).

A kiberbűnözők ugyanazt a trükköt játsszák el újra meg újra:

magyar felület, MBH logó, Google Trust Services tanúsítvány (hivatalos, “biztonságos” lakat),

profi kinézet – és már viszik is a gyanútlan ügyfelek adatait.

Ja és hát a bevált Cloudflare infrastruktúra! 

IT-s, sysadmin, security-s, fehérkalapos!

Videó a "bátor" mhb-netbank.com oldalról ITT.

Te hogyan vadásznál le egy ilyen csaló oldalt?

– Mit használsz domain huntingra, CT log, abuse, blacklist, crawling, AI vagy más módszer?

– Van valami home-made scripted, vagy “hacker-tipp”, hogy felismerd, hogy újabb MBH-s kamudomain indult?

– Működik valami közösségi report, vagy mindenki csak magában szívja a fogát?

Ja és hiába jerlentettük le mindenhol, a regisztrátornál, a Cloudflarenél, meg hiába hivatkoztunk arra is, hogy EU védjegye van az MBH BANk-nak.  Itt most ez, sermmit sem ért! 

KAPJUK EL AZ ELKÖVETŐKET, GYŰJTSÜNK  ADATOT RÓLUK:ÉLŐBEN! 

Közösségi online edukáció, tapasztalat közmegosztás meg itt!

 

 

  • 802 megtekintés

( asm v | 2025. 06. 21., szo – 12:24 )

Miert kell ugyanarrol mar vagy az otodik forumot nyitni?

Mindenki nyugodjon le, kaptok 70%-os karteritest.

Tehát: az ÉLŐ támadás ami most zajlik MOST, mert MBH BANK elleni, akkor az azonos a többi más, ebben a témában írtakkal? 

Ez EGY IT FÓRUM!

Hány BANK ellen táémadást láttál már így? Olyan ez mint a NAPFOGYATKOZÁS! 

Egy SECURITY-sszámára ez kellene legyen a TELJES NAPFOGYATKOZÁS! 

Erre te? Trollkodsz. Menjél, igyál egy hideg sört...( vagy egy bambit..mit bánom én...csak ne stresszeld magad.) 

 

Én - nem károsult - Én egy szervezet -aki sok károsult! 

Itt meg sok magyar TÖREKVŐ, IT géniusz és hiszem, hogy szakmáját szeretők mind, akik ilyenkor ott teremnek és felismerik az ügyet!

EMBER a neve : olyan aki kiáll másokért mint MI is! 

A MAGYAR EMBER VILÁGHÍRŰEN OKOS! LÁSSUK! 

EGYÜTTÉRZŐ ÉS SEGÍTŐKÉSZ is? 

EGY SÉRTETT NE MTEHET MÁST, MINT KIABÁL, RUGKAPÁL, JELZI A VESZÉLYT! 

"SEGÍTSÉG EMBEREK" -  kiáltja egy SÉRTETT és közben reméli, valaki meghallja! Valaki olyan aki segít, olyan aki ott terem, aki érti a bajt, aki rátermett. 

TE mit tennél ha TE lennél 2500 károsult közössége képviselője? 

...ha semmi sem történik, ha minden tételnésg veszteség, ha minden tettedre van egy lefelé legyintő kéz, ha arcon csapnak, megaláznak, lenéznek, leszólnak, kioktatnak és közben tudod, hogy igazad van...

...de a választ nem neked kell CSAK kimondanod, hane azoknak is AKIK valóban értenek hozzá: SECURITY SZAKÉRTŐ? 
 

FIGYELJ: TE VOLTÁL MÁR KIFOSZTVA? 

AZ ÉLETED VOLT ANYAGILAGROMOKBAN? 

HÁNY GYEREKRŐL GONDOSKODÓ CSALÁD került most kilátástalan helyzetbe mert így járt? 

ÉRTED állt már ki bárki is? 

Te hány emberért álltál ki eddig? 

A NAGY LÓFRÁSZKARIKA A SPAM: az ember ott kér segitséget ahol fülekre talál, de ha nem akkor SIKÍT! 

  1. A csupa nagybetűs ordibálás nem fogja emberek szimpátiáját megnyerni. Lehet, hogy egyes facebook csoportokban ez nyerő stratégia: itt nem hiszem.
  2. Ha ugyanarról a témáról / topic-ról akarsz folytatólagosan informálni embereket akkor ne húzd szét 4 különböző helyre, hanem frissítsd az első nyitó bejegyzését így akit érdekel az ott rögtön megtalálja. Akit meg nem érdekel azt ne tedd kifejezetten ellenszenvessé azzal, hogy újra meg újra az orra alá teszed. Ha empátiát vársz másoktól az a minimum, hogy Te is így állsz hozzájuk.

ÉN VOLTAM MÁR KIFOSZTVA, KÉRLEK NE ORDIBÁLJ ÉS NE SPAMMELD SZÉT AZ OLDALT.

Remélem, hogy elég érthetően és észrevehetően írtam. Tök jó, hogy elemezhető (azt kétlem, hogy élőben: valószínűleg a domain hónapok óta aktív lehet, legfeljebb te most találtál rá), de nem fogsz több embert idevonzani se a szöveges ordibálásoddal, se a témában nyitott 476. topicoddal. És igen, ez spammelés, és igen, gecire utáljuk ezen a platformon.

Tessék elfáradni a Facebookra, és ott spamelni, ezt a fórumot meg békiben hagyni. Az egész hetes meló után az ember arra vágyik a legkevésbé, hogy egy 1 hónapos account 

 - leordítsa a fejét
 - kioktassa
 - majd utána hisztizzen, hogy miért szólnak rá, hogy ne ordibáljon és spammeljen.

Bocs, de méltóztass elhúzni a francba, KÖSZÖNÖM.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( gelei v | 2025. 06. 21., szo – 13:07 )

Megnéztem a videót, de nem értem, mit kell nézni rajta? Egymillió ilyen phishing oldal van a világon. Gyakorlatilag egy jól felparaméterezett wget-tel megcsinálod a klónt, ami ugyanúgy néz ki, csak kell a túloldalra egy valami, ami elkapja a POST-ot a form beküldésekor.

Mi itt az érdekes?

Az, ami a címben is szerepel: ÉLŐ AZ OLDAL most is! Hiába jelentettük mindenhol még a BANk-nak is! 

Hogyan támad? Mi történik? Hogyan előzhető meg? 

Mi az oldal támadási lánca, észlelhető exploit vagy csak social engineering?

Mit gyűjt be pontosan a site?

Hitelesítő adatok? (username, password, SMS kód, e-mail, telefonszám, kártyaadat, device-fingerprint, session cookie?)

Végpont oldali exploit vagy csak credential harvesting?

Van-e aktív malware dropper, drive-by download vagy kód injection, vagy csak sima adathalászat?

Hova megy az adat?

Van-e kapcsolat más kompromittált infrastruktúrával (proxy, C2)?

SSL cert: Let’s Encrypt, Google Trust, stb. (vagy valami obskurus)?

Megosztja-e a certet más phishing site-tal?

IP: CDN mögött (Cloudflare), dedikált VPS vagy kompromittált host?

Van-e open directory, visszamaradt log, egyéb hasznos metaadat?

HTTP response header-ek: custom szerver signature, X-Powered-By, egyedi header, fingerprinting?

Előfordul-e rejtett frame, JS beacon, harmadik fél script, tracking?

..annyi kérdés, annyi adat..és tétlen am agyar. :( 

..ha mi emberek ennyire leszarjuk a magunk életét, mit várunk a tétlen ....ahhh......ez emberileg felőrlő...

 

Mi lenne ha nem lennél ilyen degradáló? 

2025. június 20-án 6 óra 25-kor megtörtént!!! 

Your ticket has been created with the ticket ID .... and subject "URGENT: EU Trademark Phishing Abuse – Immediate Suspension Request for mhb-netbank.com (Registrar: WebNic.cc)"

Someone from our customer service team will review it and respond shortly.

Regards,

..és mi lenne ha Te aki úgy érzed ez neked jobban megy: megtennéd SZINTÉN? 
 

Felmentem az abuse.cloudflare.com-ra kitöltöttem a nagyon bonyi formot.  Megtettem amit megkövetel a haza. :D

Amúgy ha reportoltad lenni kellene egy "Cloudflare: Abuse report confirmation" tárgyú levelednek.

Szerk.: És nem, nem törölték ilyen gyorsan csak megint 502 Bad Gatewayezik a backend. :)

Cloudflare received your Phishing report regarding: mhb-netbank[.]com

We are unable to process your report for the following reason(s):

We were unable to confirm phishing at the URL(s) provided.

Majd ha visszajön a backend megpróbálom újra. Mondjuk ilyen rendelkezésre állással elég kevés ügyfelük lehet (mármint a halászoknak)

Mi is azzal tudtuk megtámadni ezt a flegma választ, hogy leirtuk:  ez egy EU TRADEMARK https://euipo.europa.eu/eSearch/#basic/1+1+1+1/100+100+100+100/mbh%20ba…   és ennek okán azonnal töröljék le a Magyar MBH Bank másolati oldalát ami és akihez hasonló, (eredeti url megadásával) és, hogy több mint 2600 embernek okozott eddig kárt az a bűnszervezet aki rajtuk keresztül, újra és újra építi az infrastruktúráját.
Ez volt az amire befogadták! 

Ahogy már a másik topikodban leírtam, a károkozásról egyedül a bank tehet mostanra (sőt, régebbtől). Onnantól, hogy ismert a módszer, és nem tesznek ellene semmit és így továbbra is kihasználható, csakis ők tehetnek...

A másik meg, hogy a fraud-ot akárki jelentheti, de a védjeggyel visszaélést a banknak magának lenne értelme jelenteni, erősebb jogi hatása lenne, mint egy random Gipsz Jakab által beküldött bejelentés, ami akár rosszindulatú is lehet (most őszintén, ki fogja a CF-nél kinyomozni, hogy az említett domain tényleg nem az MBH-hoz tartozik, és Te nem a velük való kiszúrás okán jelentetted...).

( kassaiviktor | 2025. 06. 21., szo – 13:28 )

mostmár ez lesz? emojik a subjectben? nemár! ne aljasodjunk le ennyire!

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

( n.balazs v | 2025. 06. 21., szo – 13:52 )

Szerkesztve: 2025. 06. 21., szo – 14:06

Ezzel a topickal bizonyítod ismét, hogy valami gagyi MI vagy.

( stormer | 2025. 06. 21., szo – 14:53 )

Én bejelentettem, de pl a cloudflare szerint nincs az oldallal semmi baj. 🤷‍♂️

Hello,

Cloudflare received your Phishing report regarding: mhb-netbank[.]com

We are unable to process your report for the following reason(s):

We were unable to confirm phishing at the URL(s) provided.

Please be aware Cloudflare offers network service solutions including pass-through security services, a content distribution network (CDN) and registrar services. Due to the pass-through nature of our services, our IP addresses appear in WHOIS and DNS records for websites using Cloudflare. Cloudflare cannot remove material from the Internet that is hosted by others.

Please reply to this message, keeping the report identification number in the subject line intact, with the required information.

To respond to this issue, please reply to abusereply@cloudflare.com.

Thanks,
The Cloudflare Team.
 

Akkor valóban semmi baj, 5 perc és mehet tovább. Nagyon hatékony akkor ez az abuse bejelentés és bejelentéskezelés a cloudflarenél. 

Mondjuk tényleg egy vicc, mert az űrlapon írják is, hogy a tulajnak is elküldik a bejelentésemet. Így aztán tényleg nagyon nehéz lesz ellenőrizni az oldalt, ha előtte a cloudflare maga szól a tulajnak, azáltal, hogy elküldi nekik az abuse bejelentést.

( dlaszlo | 2025. 06. 21., szo – 17:47 )

Szerkesztve: 2025. 06. 21., szo – 17:55

De pontosan mit kellett volna itt csinálni a hup.hu olvasóknak? Bejelented a banknak, és intézik.

..megint CSAK azt mondom: érdekérvényesítők vagyunk, péntek hajnalban megtettünk mindent. Reggel 9-kor már az MBH BANK vezetőinél landoltak ennek a folyamatnak és ennek a mellékelt videónak a képei is! 

Az olvasóknak? Én nem HUP.HU olvasókhoz, hanem IT szakemberekhez szóltam! Segitséget kértem, mert uotólag mindenkinek van tippe! 

Itt AKTÍV az ügy!  

Ez egy egyszerű weboldal, amire ha rálépsz, beüthetsz adatokat és azt elmenti. Ez nem csinál aktívan semmit, nem támad semmit, nem okoz kárt közvetlenül (maga a weboldal és az azt futttató szerver).

A "támadás" és az aktív esemény az itt elmentett adatok felhasználásával, emberek által történik, valamikor az adat elmentéséhez képest később. Ez utóbbit a rendőrség tudja kinyomozni, nekik van olyan jogkörük, hogy kikérhetnek ehhez szükséges adatokat (semmi szolgáltató nem ad ki Gipsz Jakabnak adatot csak mert ő jó állampolgárként ki akar deríteni egy visszaélést). Persze valódi hacker tudással, módszerekkel, eszközökkel biztosan hozzá lehet férni az oldalhoz a jogi körök nélkül, de az nagyon nem white hat magatartás lenne hivatalos megbízás nélkül...

Szóval valójában itt bármennyire jó szakemberek is vannak jelen, semmit nem tudnak tenni ebben az ügyben, bármennyire szeretnéd.

Ezt az energiát érdemesebb lenne arra fordítani, hogy edukáld valami felületen a potenciális áldozatokat, hogy mire figyeljenek, hogy le essenek ebbe a csapdába. Azzal jelentősebb eredményt érhetsz el, mint az itt veszekedéssel.

Köszönöm a válaszodat: ezt tesszük, edukálunk! 

Több weboldalon, Facebook közösségben, non-profit közösségben. 

Köszönöm a reakciódat, emberséges! 

..ész MBH Banki károsultak nagy létszámú közösségének érdekeit képviseljük, feljogosítva az adatok megszerzésére és azok a Bank és Hatóság részére történő átadásra feljogosítva. 

..és hálásan köszönjük MINDENKI-nek azt, ha jót, ha rosszat írt! 
 

Bontsuk szét a kérdéseket:

1. A hup.hu-t szerintem jellemzően IT szakemberek nézik. Segítség kérést nem látok, hanem egy clickbait szerű spam fórum postot látok. Pl kezd azzal (tényleg jószándékú tanácsnak szánom), hogy leszeded a sok FIGYELEM, és felkijáltó jelt emoji-t, hogy ne így nézzen ki. Egyébként zavaró is, és nem illik a főoldal stílusára, semmivel nem élvez elsőbbséget (szerintem) mint a többi post, és hidd el, hogy el fogják olvasni. 

Ezután: "Segítséget szeretnék kérni abban, hogy szerintetek hogy lehetne egy ilyen oldalt minél hamarabb lekapcsolni, vagy mit tennétek ha...." Mindenféle "VADÁSSZUNK EGYÜTT" felszólítások nélkül.

Ez volt a fórum része, lehet hogy több tanácsot kapsz. - Mondom, én így csinálnám.

2. Szerintem: Ha úgy gondoljátok, hogy a bank nem tesz semmit, akkor hivatalos bejelentéseket küldjetek, dokumentálva, és közben azt is monitorozva, dokumentálva, hogy a csaló oldal továbbra is vígan működik, akár napokon át (minimum screenshot timestamp-ekkel), és lehet bejelenteni a bankot felügyelő hatóságnál.

Vitás kérdésnél is jól jön majd, hogy a bank tartozik-e kártérítéssel. Szerintem: Ha annyira nem képesek, hogy a cloudflare-rel normális reakció idő alatt leszedessenek egy ilyen oldalt, akkor igen. Vagy ha nem tettek rendőrségi feljelentést. stb...

Köszönjük a válaszodat!

1. Dokumentálunk mindent.
2. Kapcsolatban állunk a bank illetékes vezetőivel
3. Kapcsolatban állunk hatóságokkal
4. Levelezünk, intézkedünk, a BANKI csalás áldozatainak, tömeges felhatalmazásával
5. Fel vagyunk mindenféle adatra, állapotra, beszólásra, leszólásra is készülve
6. Az MBH Bank ügyében és a folyamatok tárgyában 40+ edukáló cikket írtunk és több mint 9 hónapja dolgozunk azért, hogy kiderüljön: ezek az ügyek nem 1-2 hibás emberi tett, hanem tömeges átverés.Ezért lett 2600+ károsult felkutatva publikusan is mára!  A cél, hogy meggátoljuk a további károsultá válást, megértsük, felfogjuk az okokat. Segítsük az embereket, hogy ne legyenek áldozatok és segítsünk a BANK-nak is a jövőbeni károkozás elkerülésében. Igen, utópisztikus: de akik velünk vannak azok tudják, hogy működik és ez az egyetlen mód a küzdelemre! Menni és tűrni, itt is a leszólást, beszólást!  

A mostani változások, a tömeges károsulti létszám kiderülése I: a mi munkánk eredménye!  Ezért hát posztolunk 4x a HUP-ra, kérdezünk és tűrjük a leszólásokat is!  (elolvasod a biómat és meglátod) 

( EspOS | 2025. 06. 21., szo – 18:40 )

Most értem haza. Megmikróztam a reggeli kávé maradékát, a hazacibált 10 sörböl kilencet bepakoltam a hűtőbe, egyet meg felszisszentettem. Egészség!

https://www.esp8266.org/

( wladek1 | 2025. 06. 21., szo – 19:58 )

Egy random szar, amiből napi 100 készül. Edukáció lenne a kulcs, meg az, hogy a rengeteg szerencsétlent el kell zárni a zinternettol ( pl akik szerint az internet a Facebook ). Ezzel max engem allitasz meg, abban, hogy a hasonló baromságot olvassam.

Error: nmcli terminated by signal Félbeszakítás (2)

..én azt kérdezném: hány 50+-os ismerősöd van? 60+? 70+? Hová zárnád BE őket? 

Edukáció: fentebb már posztoltam a választ, mit és hogyan teszünk és TESSZÜK! 

..de végül is hová zárnád az embereket? 

..és ha valamiben nincsen neked, másnak készsége? Őket hová?  Na, akkor érted...