Chello UPC karbantartás

2011. május 23. 15:10 - Csizmazia Darab István [Rambo]

"Miután karbantartás folyik a szerverek, mi jelenleg korszerűsítés adatbázisunkban", ezért most kérjük a nevedet, jelszavadat és a születési adataidat, hehe.

Csak reménykedünk, hogy egy ennyire szimplán fatengelyes, átlátszó trükknek már senki nem dőlhet be. Ismerősünk jelezte, kapott ilyet, és mivel valóban UPC Chello ügyfél, meglepődött nem kicsit, vajon honnan tudhatták a címét. Azért a szanaszét szórt cirill karakterek jócskán elvesznek a levél sportértékéből, így csak másfél Michelin csillagot érdemelhet a szőrős szívű zsűritől maximum ;-)

Ezúttal valószínűleg maga Szandokan, a maláji tigris állhat a háttérben, neki mondhatta tollba a szöveget Fülig Jimmy és Arkagyij Rajkin, legalábbis az email cím fejlécében talált adatok tanúsága alapján. Íme a roppant hiteles levél:

"Kedves e-mail elofizetok
 
Miutбn karbantartбs folyik a szerverek, mi jelenleg korszerusнtйs adatbбzisunkban. Ahhoz, hogy elkerьlheto legyen szoros az e-mail fiуkot, kйrjьk, frissнtse az alбbbiakban.
 
Megerosнtette az e-mail fiуk
 
Felhasznбlуnйv :........................
Jelszу :................................
Szьletйsnap ..............
Orszбg .....................
 
Kцszцnjьk chello.hu!
Ьgyfйlszolgбlat"

Netes keresésünk eredménye nem csak azt mutatta meg, ezt a trükköt már máshol is elsütötték egy holland (UPC székhelye) levlista tanúsága szerint, hanem az is kiderült, a korábbi verziók közül a 2010-es spameresztés levele sokkal furmányosabb volt, ott egyenesen vírus fertőzésre hivatkozva kérték be az ügyfelektől az adataikat, jelszavaikat.

Ott még az is vicces, hogy megnyugtatják a naív ügyfelet, adja meg bátran jelszavát, az majd úgyis 1024 bites RSA kulccsal lesz kódolva. Közben meg clear textben utazik a levélben, a csalóknak címezve :-)

Fel kellene tűnnie alaphangon mindenki számára, hogy hát milyen szolgáltató az ilyen, aki még ezeket az adatokat is tőlünk kéri be, normális ez, hihető ez? Remélhetőleg ma már senki számára nem igazán.

3 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

upc on-line · http://www.upc.hu 2011.05.23. 15:15:24

Kedves István,

szeretnénk kivizsgálni a blog bejegyzésedben bemutatott visszaélési kísérletet, ehhez azonban szükségünk lenne az eredeti adathalász levélre, melyet csatolva elküldhetsz nekünk a abuse@upcmail.hu email címünkre. Segítséged előre is köszönjük!
süti beállítások módosítása