A csalás érdekessége, hogy nem a megszokott módon valamilyen külföldi domainről – például mvmnext-szamlaesfizetes.com –, hanem egy létező és egyébként ártalmatlan magyar címről küldték ki a levelet. Az mvmmnext@bereshirlevel.hu címben szereplő domain a Béres Gyógyszergyár Zrt. létező, valódi, megbízható hírlevélküldő rendszerét fedi – írta a 24.hu.
A Béres tájékoztatása szerint vizsgálatuk megerősítette, hogy a támadók számukra ismeretlen e-mail-címekre is küldtek ki adathalász leveleket. Aki az e-mailből átkattintva megadja az adatait, annak a neve és jelszava elérhetővé válik a csalók számára, és ami még ennél is legrosszabb, a bankkártyadatai is.
A cég továbbá közölte, hogy az illetéktelen hozzáférést azonnal megszüntették, átvizsgálták a jogosultságokat és megerősítették a biztonságot. A levél megnyitása vagy a linkre kattintás önmagában nem veszélyes, csak az adatmegadás.
Akik személyes vagy bankkártyaadatot adtak meg, azonnal értesítsék a bankjukat, tiltsák le a kártyát, tegyenek rendőrségi bejelentést, és ha jelszót is megadtak, változtassák meg mindenhol. Az MVM a januári rezsistop miatt ideiglenesen felfüggesztette a számlák kiküldését, majd január végén újraindította.
