Antivírus blog

vírusok, férgek, botnetek, kártevők

iTunes számla vagy mégsem II. rész

2013. május 02. 13:15 - Csizmazia Darab István [Rambo]

Egy éve sincs, hogy egy nagyon hasonló átverésről írtunk. A sikeres csalások azonban láthatóan sosem halnak ki, ezúttal Németországban próbálnak ezzel a trükkel a felhasználóktól hamis iTunes számlával pénzt kicsalni.

Az Apple és a Plus.de diszkontáruház nevében érkező elektronikus levelek megköszönik, hogy náluk vásárolgattunk, és gálánsan küldik is róla a számlát. Már az is egy érdekes kérdés, honnan juthattak az email címek mellett a felhasználók teljes nevéhez is, erre valószínűsíthető magyarázat lehet, hogy korábbi LinkedIn, Last.fm, Evernote, és hasonló adatbázisok feltöréseiből származhatnak az adatok. Az úgynevezett számla a mellékletben található PLUS.ZIP nevű tömörített állomány, ebben található aztán egy SCR kiterjesztésű, azaz képernyővédőnek látszó "rechnung.scr", ami valójában egy trójai kártevő.

Azért már ez sem semmi, hogy valakinek nem tűnik fel, hogy screensaver formátumban nem igazán szoktak számlát küldeni nem hogy komoly cégek, hanem gyakorlatilag semmilyen sem. Mindenesetre sok időt nem hagynak a tűnődésre vagy lagymatag ábrándozásra, a 200 EUR körüli (kb. 60 ezer HUF) összeget ugyanis legkésőbb május 4.-ig szeretnék megkapni. Az is látszik, hogy az átlagos csalási értékösszeghez - hamis antivírusok, RIAA, FBI 50-200 USD - képest itt rögtön szabadabban szárnyal a fantázia, amint Apple Store számláról van szó, például az itt mellékelt másik levél ugyanis nem kevesebb, mint 747 EUR, azaz nagyjából már 225 ezer forintról szól.

A social engineering kiválóan megkonstruált, mert a sürgetés faktort több féleképpen is szépen beépítették a levelükbe, az úgynevezett "Dritte Mahnung" annyit tesz, mint kb. nálunk a ki nem fizetett számlák, bírságok esetében a behajtási eljárás megindítása előtti utolsó ügyvédi felszólítás. A beszámoló hivatkozik arra is, hogy Németországban az ilyen felszólítást ugyanígy sosem a cégek maguk közvetlenül küldik ki, hanem ebben a stádiumban már a megbízott ügyvédi irodától kapjuk az ilyen leveleket, hasonlóan a magyarországi be nem fizetett parkolási díjakhoz, ahol pl. a Dr. Kézdi és hasonló irodák a feladók, és mondjuk nem az összeget eredetileg igénylő Centrum Parkoló Kft.

A szélvédőre tűzött cetlis módszer óta ez a felbosszantós számlás módszer erőteljesen beindult, ezt mutatja a múltkori Invictás óráról küldött állítólagos PayPal - Ebay számla is. Bár a válságban valóban mindenki alaphangon is ingerültebb, bosszankodás és gyors kattintás helyett mindig érdemesebb higgadtan gondolkodni, sürgetés érzet nélkül utánajárni egy független másik kommunikációs csatornán (telefon, mobil, skype, fax, postai levél, személyes találkozó) küldtek-e nekünk ilyet tényleg, a kéretlen levélben kapott gyanús linkre, mellékletre pedig ne kattintsunk. Emlékezzünk, ha egy levélben az érdemi információ csakis a linkből, vagy a mellékletből derülne ki számunkra, az már egy alapos ok mutatóujjunk erőteljes lelassítására.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr835261983

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.