Antivírus blog

vírusok, férgek, botnetek, kártevők

Itt a számlád az Invicta órádról!

2013. április 19. 13:11 - Csizmazia Darab István [Rambo]

A (látszólag) PayPal-tól kapott levélben ez szerepel: "Megkaptuk a fizetési megbízását, melyben 149,49 USD-t utalt át Rupal Desai (tutorials969@pallaoro.it) számára. Köszönjük, hogy rendeléséhez a PayPal-t használta. A tranzakció részleteinek megtekintéséhez kérjük jelentkezzen be a PayPal számlájába." 

No és mi van még a levélben? Azok nyertek, akik a linkeket válaszolták. A mostani átverés az idióta hangzású e-mail címet leszámítva egy "tökéletes trükk", egy általunk az Ebay-en állítólagosan megvásárolt karóráról szól, ami körülbelül 34 ezer forintnak megfelelő összegbe fáj. Ráadásul ez a fájdalom fokozatosan egyre csak erősödik, amint rádöbbenünk, nem is tudunk semmit erről az egészről. Hogy micsoda, de hiszen én nem is, és milyen Invicta? A levélben aztán minden egyes PayPal link a fizetésközvetítő helyett egy kompromittált Wordpress oldal különféle kártékony hivatkozására vezetnek, akár a tranzakciós azonosítóra, akár a számla részleteire vagy a PayPal help centerre kattintanánk. Az egér hover figyelemmel kísérése és/vagy a spamszűrőnk figyelmeztetése természetesen még ilyenkor is idejében megmenthet bennünket, mielőtt éppen nagy lendülettel már bele is vetnénk magunkat a mellékelt linkeken keresztüli bosszús ügyintézésbe, dühödt reklamációba.  

Jól felépített pszichológiai trükk ez, az új módi szerint fel kell zaklatni, bosszantani az áldozatot, vagy jól  megijeszteni - a lényeg hogy mérgesek, idegesek legyenek, hátha csak valami tévedés történt, vagy valaki más használja az accountjukat. Emiatt aztán a felfokozott izgalmi állapotban - félredobva az esetleges korábbi óvatosságukat -  lényegesen nagyobb eséllyel kattintanak majd mégis csak a mellékelt linkre. Korábban már adtunk hír olyan átverésről - ez nagyon haladó csoportos trükk - ahol a csalók az autó szélvédőjére tűzték a tilosban való parkolásról az értesítést egy URL címmel, ahol az állítólagos bizonyítóerejű fotót lehet megnézni. A bosszankodó kattintók viszont fotók helyett trójait telepítettek a saját gépükre.

Már több olyan esetről is olvashattunk, mikor a kiskorú gyermek elég jelentős összegeket elvert a különféle telefonos freemium játékokon belüli extra vásárlási lehetőséggel, ami aztán csak a havi számla kézhezvétele után derült ki a család számára. Éppen ezért szintén "jó móka" lehet, ha valaki egy durván 150 ezres iTunes számlát kap kézhez, a vérnyomás emelkedés itt is garantált, a gyanakvás viszont nagyon is ajánlatos. Szóval a lényeg, akár bugyuta és magyartalan a levél, vagy lehet akár éppen tökéletes magyarságú/angolságú, ha kéretlenül érkezett, és vélt valótlanságokat tartalmazva linkeket mellékelnek, úgy ne kattintsunk. Akár ingyen iPad-et ígér valaki, akár állítólag már elköltött pénzünkről ad félretájékoztatást;-), mindig csak és kizárólag a saját begépelésű vagy saját könyvjelzőzött linkünk legyen a belépés címe. És persze emellett azzal is jót teszünk magunkkal, ha a spameknek nem hiszünk el azonnal mindent.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr405234870

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.