Már krómozott az OTP adathalászok horgászbotja

2009. november 16. 14:09 - Csizmazia Darab István [Rambo]

De a billentyűzet előtt még mindig a jó öreg Fülig Jimmy ül az ő hamisítatlan helyesírási tudatlanságával, vagyis még mindig nem elég jó minden egy tökéletes OTP-s csaláshoz. A trükkös weboldal már szinte megszólalásig hasonló, de a küldött levélben szereplő cirill betűk eléggé lerontják az összképet. A korcsolya versenyekről ismert pontozással így 3/10-s táblát tudunk csak a magasba emelni.

Nem panaszkodhat az OTP, hogy Bástya elvtárshoz hasonlóan őket már senki nem akarná "megmerényelni". A számos MKB bankos próbálkozás után ők is kapják már szinte havi rendszerességgel a magukét. Most egy olyan "OTP Bank - Nagyon fontos!!" tárgysorral rendelkező levél jött reggel, melyben furcsa karakterekkel írtak nekünk üzenetet. Veterán blogolvasóknak biztosan rémlik már, hogy látható cirill betűk oka a levélben szereplő Windows-1251 kódolás, ami miatt arra is gyanakodhatunk, hogy vélhetően ukrán, szerb, bolgár vagy macedón csalók írták.

Már az ü helyett szereplő "jerü" is annyira viccesen hat, de a koronát a "Speakeasy Network DSL" teszi fel. Ha ennek ellenére belép valaki az adathalászok oldalára, azt csak sajnálni tudjuk.

"Tisztelt Ügyfelünk!

Ez a hivatalos értesítést arról, hogy a hitelkártyáját korlátozott volt. A közelmúltban felülvizsgálták a kártyát, és úgy tűnik, hogy a vele kapcsolatban álló több mint egy számlák. Összekapcsolja a hitelkártya több sokszoros számlák szigorúan tilos, és azt is törvény bünteti. Ön most már felkértük, hogy nyújtson információkat a hitelkártyáját. Az OTP Bank azonnal kivizsgálja az ügyet, és ha a vizsgálatot az Ön javára fogjuk visszaállítani a fiókját.

Hogyan állíthatom vissza a számláját?

Kattintson ide, és végezze el a lépéseket, hogy eltávolítsa korlátozásokat.

The OTP Bank Team

(C) copyright  2009 OTP Bank"

A bank adathalászatra figyelmeztető közleményét valamilyen rejtélyes ok folytán már nem másolták le a tükrözéskor

Hát ennyi volt a kísérlet, jó lesz már most összehegeszteni valami ékezetes karaktercserélgető Perl scriptet, mert lesz még ebből várhatóan sok hasonló. Érdemes a weboldalak képét, valamint a főoldal forráskódjának különbségeit is megnézegetni. Sajnos vagy hál Istennek, a weboldal hiába nagyon jó másolat, a kísérő e-mail annyira gagyi de luxe, hogy komoly zavart semmiképp nem okozhat az Erőben.

További jópofaság, hogy egy ártatlan, más meglévő oldalra, az IKE KLIGERMAN BARKLEY ARCHITECTS P.C. - New York - San Francisco belsőépítészeti vállalkozásának weboldalába helyezték el a csaló OTP aloldalt, így a vállalkozó majd nagyot nézhet, ha letiltják a weboldalát, persze miért is nem vigyázott jobban ;-) Annyi mindenesetre látszik, az árnyékos oldalon a 1251-sek ilyen hűvös őszi időben sem pihennek.

10 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr751528565

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

espadazo - Játékbolt: · http://aruhaz.nettfilm.hu 2009.11.16. 17:41:52

Ilyet minden héten kapok, kb. 4-5 "banktól".

Kuku 2009.11.16. 17:47:12

Azért nem nehéz rájönni, hogy ez nem adathalászat. Ha az lenne, nem ilyen lenne. Érdemes megyezni, hogy mindig ilyenek a levelek, pl. a legutóbbi MKB-s is cirill karakteres volt.
Szerintem csak valakik nagyon ügyelnek arra hogy az e pénz ne tűnjön biztonságosnak.

Igazság Atyja 2009.11.16. 17:49:34

"Összekapcsolja a hitelkártya több sokszoros számlák szigorúan tilos, és azt is törvény bünteti."

Ez ütött! De legalább van önirónia, ha így fogalmaznak. Azt IS. (Akárcsak az adathalászatot). :)

lor 2009.11.16. 17:59:23

miert nem masoljak egy az egyben a honlapot?
mindent le lehetne lopni szepen.

at tudjak valahogy irni a cimsorban az url-t?
azaz letezhet, hogy elmegyek egy hamis oldalra de ott egy hamisitott cimsort latok, ami engem megnyugtat es maris irom amit kell.

azert vigyazok email nekem nem szamit.
mondjuk idegen geprol kepernyo billentyuzet van hasznalva, de ha honlapra megyek akkor ott azzal is bukok.

gitáros 2009.11.16. 18:02:09

Lágyjel az, te, nem jerü...

raklap 2009.11.16. 18:02:52

de mér kell elbaszni egy ilyen hülye levélel... amúgy ezek a cuccok nem infosoknak szólnak... szal ki lehet ezt tárgyalni végletekig de hány olyan ember van aki csak kattintgat... és ezek csak próbálkozások apró szárnypróbálgatások...

ez a biznisz már lecsengett mivel szinte minden bank sms jleszót kér 3 ft átmozgatásához is...

jön majd még sok szép dolog a jövőben és mindenki be fogja szopni mint ahogy ezt is ették az elején az emberek...

sok értelme ezeknek a dolgoknak már nincs nem kecsegtet nagy anyagi haszonnal... de egy dolgot tisztán mutat nem éri meg biztonsági hibákat keresni a bankok rendszereiben ... sok meló és a kivitelezhetősége is kérdéses... meg minek mikor a legnagyobb hibaforrás ott van az orrunk előtt a simpla user...

indapasssucks 2009.11.16. 18:05:51

fura, hogy azt hiszitek, hogy a havonta egyszer internetező nagyik nem is emberek, és nem számítanak.
Ahogy a hamis pénzt sem ismeri fel mindenki, és a hamisításnak is vannak szintjei (gondoljunk a németek által hamisított angol élelmiszerjegyre, ami ugye jobb volt mint az eredeti, és csak ezen lehetett lebuktatni), ugye a phisingnek is.

szerintem tűzzel vassal.

de ti tudjátok...

mark renton 2009.11.16. 21:32:47

én mé nem kapok soha ijet?
nekem csak viagrások jönnek :(

Nyaligátor · http://autostat.hu/technikai-szotar 2009.11.17. 14:10:40

Jaja, nekem is jönnek, habár meglepően csak arra a címre, amit az egyetemre regisztráltam...

Droli · https://soundcloud.com/drolimusic 2009.11.17. 22:01:20

Még egy Antivírus a blogparódián egy veszélyes kártevőről, mely leemeli a pénzt a számláról, s nem tudsz ellene mit tenni:

blogparodia.blog.hu/2009/11/17/antivirus_veszelyes_teli_kartevo