Hogyan sújtott le egy adathalász forgatókönyv egy kereskedőre és egy Kaszinó Jatekok Live Table játékosra
A csali: Kaszinó Jatekok Live Table „fiókellenőrzési” értesítés
Az e-mail 16:41-kor érkezett, percekkel azután, hogy a vártnál magasabb magyar inflációs adat 0,6%-os kilengést okozott az EUR/HUF árfolyamban. A levél szerint a Kaszinó Jatekok Live Table „fair-play ellenőrzést” vezetett be, és a hétvégi asztalok előtt azonosítás-megerősítést kér. A szöveg közepén egy egyszerű link állt, kaszinó játék ingyen, információs oldalnak tálalva, ezért nem tűnt klasszikus belépési csapdának.
Az oldal megjelenése kísértetiesen hiteles volt: azonos gombformák, „© 2024–2026” jellegű lábléc, sőt még egy rövid utalás is a stúdió beosztására. Nóra később azt mondta, a hangnem szokatlanul nyugodt és hivatalos volt. Az űrlap közepén szerepelt a befizetés nélküli kaszinó bónuszok kifejezés mint „beállítási szekció”, ami hihető részletnek tűnt, és fenntartotta a folyamat lendületét.
A találat: kétfaktoros fáradtság piaci zaj közben
Márk eközben a kereskedési felületén figyelte a gyors mozgást, és a stopja 1,0820 közelében villogott. Amikor megadta az adatait, 90 másodpercen belül három jóváhagyási kérés érkezett „Új eszköz: Budapest, Chrome” megjelöléssel. Az első kettőt elutasította, a harmadikat azonban – riasztások és üzenetek között – reflexből jóváhagyta. Ez elég volt ahhoz, hogy a támadó érvényes munkamenetet szerezzen, majd két SEPA-átutalást indítson: 1 490 és 2 250 euró értékben, olyan összegekkel, amelyek gyakran nem váltanak ki azonnali, erős banki blokkolást.
Miért működött a live asztal rutin ellen is?
Nóra esetében a veszteség 68 000 forint volt, mégis tanulságos, mennyire „hétköznapinak” tűnt a történet. A hamis oldal nem harsány ígéretekkel operált, hanem semleges kifejezésekkel: „asztalintegritás”, „kamera audit”, „műszaknapló”. A Kaszinó Jatekok Live Table neve többször megjelent, de reklámszerű túlzás nélkül, így az egész inkább adminisztratív ügyintézésnek hatott. A live játék számára kikapcsolódás volt, ezért a kockázatérzékelés inkább a pénzügyi tranzakciók felé élesedett, nem egy „ellenőrzésnek” címkézett oldal felé.
A debreceni incidens számai és a technika részletei
A fórum után működő incidensasztal anonymizált összesítése szerint azon a héten 27 résztvevő jelzett gyanús bejelentkezési értesítést, 9-en ismerték el, hogy adatot adtak meg klónozott oldalon, és 4 esetben történt jogosulatlan tranzakció. A rosszindulatú domaint 2026. január 29-én regisztrálták, a tárhelyet 48 órán belül kétszer váltották. A vizsgálat során azt is rögzítették, hogy a begyűjtött jelszavakat és egyszer használatos kódokat valós időben továbbították, a késleltetés jellemzően 20 másodperc alatt maradt.
Tanulságok: elkülönített hozzáférések, lassítás, ellenőrzés
Márk 11 nap alatt rendezte a vitatott átutalások ügyét és újraregisztrálta a megbízható eszközöket, Nóra pedig 72 órán belül visszaszerezte a fiókját jelszócserével és erősebb azonosítással. A közös pont nem látványos trükk volt, hanem egyszerű szokásváltás: külön e-mail cím a kereskedéshez és külön a Kaszinó Jatekok Live Table eléréséhez, valamint az, hogy a „fiókellenőrzés” típusú kéréseket nem linkről, hanem megszokott útvonalon ellenőrzik. A történet lényege nem az, hogy a live játék vagy a piac „rossz”, hanem az, hogy a digitális rutinok közé ékelődő hamis jelzések milyen könnyen kihasználhatók.
