2022.04.19. 06:00
Bárhol bármikor bárkivel – átverhetik
Hamis számlát, csomagértesítőt, banki üzenetet, vagy a Magyar Kormány nevében kaphatunk olyan levelet, amelyben állítólag 150 ezer forint kártérítéshez juthatunk a koronavírus miatt. Sajnos bárkinek, még a kisebb vállalkozások nevét is felhasználhatják hasonló célra gátlástalan csalók.
Vagy mégsem rovatában az ESET már több tucatnyi példát hozott, amikor mégsem a FedEx értesít csomagról, amikor mégsem a koronavirus.gov.hu a valódi feladója a levélnek, amikor nincsenek ingyen Rolling Stones jegyek, vagy amikor látszólag Telekom számla érkezik, de igazából csalók várják a túloldalon, hogy bedőljünk a próbálkozásuknak.
Rutinos olvasóink már kívülről fújják, hogy a kéretlen átverős levelek két legszembetűnőbb jele a Török Szultán vagy Fülig Jimmy nevével fémjelzett pocsék helyesírás, illetve hibás-hiányzó ékezetek, valamint a mellékelt linkre mozgatva az egeret, a mouse hover sikeresen leleplezi az ungabunga URL címet.
Nos ezeket a szimptómákat ezúttal is teljes körűen élvezhetjük, mert bár hivatalos hangzású a levél, azért a „googletranslate alsó”-i tájszólás erősen jelen van a képletben: „Reméljük, hogy a számla kifizetését a megadott határidőn belül. Vagy az előfizetés velünk automatikusan kikapcsol. Most már fizetni a számlákat egyszerű és sima utat a bankkártya vagy a bankszámla és biztonságosan.”
Mind a feladó ([email protected]), mind pedig az URL cím ennél icipicit szofisztikáltabb, ugyanis az a „hxxp://telekom.hu-tamogatasi-szolgaltatas-konfiguracios.fiokot.logicalpatterns.com.au” oldalra mutat, amely nyomokban mogyorót és „telekom” szavakat is tartalmazza, így tehát nem veszítette el teljesen látszólagos közszolgáltatói jellegét.
A spamben az óvatlan kattintás után egy PHP fájl a fent említett oldalra továbbítja a naiv ügyfél böngészőjét.
A weboldalra érve érdemes az eredeti és a hamis oldalt egyidejűleg szemrevételezni, és a békebeli Füles magazinból ismert „Fedezd fel az x darab különbséget a két kép között” analógiájára itt is tehetünk hasznosnak látszó észrevételeket. Ahogy már korábban írtuk, az ékezetek a weboldalon már erőteljesen hiányoznak, valamint a biztonságos https kapcsolat sem él a hasonmás oldalon.
További eltérés még az eredeti webhelyen biztosított Facebook belépési lehetőség hiánya is, és a tartalmilag rövidebb, kevesebb unortodox oldalméret.
A Domaintools tanúsága szerint a megtévesztésben szereplő weboldalt egy ausztrál versenyző regisztrálta még tavaly, és ahogy látjuk, itt meglehetősen alacsony repülnek a külföldre szakadt, de magyaros csengésű Keregdjarto Sasa nevek.
A biztonságtudatos hozzáállás, az odafigyelés, az egészséges gyanakvás nélkülözhetetlen eleme kell legyen a biztonságunknak. Linket sosem nyitunk meg kéretlen e-mailből; a bank, a szolgáltató weboldalára mindig könyvjelzőből vagy kézzel gépelve megyünk, figyelünk a https oldali lakatra, a tanúsítvány érvényességére, soha nem ügyintézünk nyitott wifin.