Nem kellett túl sokat várni a vírusjárványt meglovagoló újabb nagy ívű e-mailes csalásra, menetrendszerűen megérkezett. Ékes magyar nyelven szól hozzánk, és persze ígér is: kártérítést, sok pénzt a koronavírusra hivatkozva, mindezt a magyar kormány nevében. Részletek a hajtás után.
A spam látszólag a noreply KUKAC koronavirus PONT hu címről érkezett, és ebben arról tájékoztatnak, hogy a magyar kormány az Egészségügyi Világszervezettel együttműködve állítólag úgy döntött, hogy kivételes segítséget nyújt az új koronavírus elleni küzdelemben.
Bár a levél nyomokban magyar nyelvet is tartalmaz, azért a szóhasználaton látszik, hogy még lett tökéletes: "Az átfogó karanténkárosodások enyhítésével összefüggésben az állam pénzügyi támogatást nyújt az érintetteknek, tehát a regisztrációt az alábbi online platformon kell végrehajtani."
A weboldal szemérmetlenül visszaél a magyar kormány, a koronavirus.gov.hu nevével, ezekre hivatkozva próbál meg személyes adatokat gyűjteni. Https lakat a helyén, még tanúsítványt is csináltak neki. Az oldalt a Domaintools tanúsága szerint 6 napja jegyezték be Moszkvában.
Az első körben regisztrálhatunk, ahol az e-mail cím és egy jelszó kerül bekérésre. Nyilván megfordulhat sokak fejében, hogy az egylövetű egyen-jelszót használó gyanútlan júzerek éppen most adják meg a levelezésükhöz a belépést.
Nincs ám igazi e-mail cím ellenőrzés, validálás, a captcha is csak egy kamuablak, hanem robog tovább az úthenger, és megint jőnek, kopogtatnak, újabb személyes adatokat kérve. Ezúttal vezetéknév, keresztnév, pontos születési dátum, személyigazolvány száma és telefonszám kerül terítékre.
Ezek milyen szuperül használhatók lesznek nekik csalásokra, megszemélyesítéses támadásokra, sőt banki SimSwap csalásnál is remek hasznát vehetik ezeknek.
A kitöltés után felkínálnak 150 ezer forintot, amihez már csak a Bitcoines pénztárcánk számát kellene megadni. Amit nyilván nem teszünk meg, de egy próbát megér a múltkori sextorsion cikkben szereplő Bitcoinos címmel, amit a bűnözők adtak meg nekünk, hát akkor hadd szóljon!
Ezt azonban sajnos már nem fogadja el, de azért így is egy roppant tanulságos átverést láthattunk. Az is jellemző, hogy ahhoz, hogy pénzt kapjunk, előbb nekünk kellene fizetni úgynevezett "prioritási díjat". Na addig álljanak fél lábon.
Mindenki legyen nagyon óvatos, hiszen minden csalás velejárója a felkínált kívánatos csali is, esetünkben azonnali ez pénzügyi támogatás, könnyen, ingyen, csak nekünk. Az átverés rendben lejelentve a Nemzeti Kibervédelmi Intézetnek, emiatt vélhetően az adott weboldalt majd előbb-utóbb lelövik.
Ám amit ebből sokkal inkább meg kell jegyezni, hogy gyanakvással, biztonságtudatos gondolkodással fogadjuk a kéretlen üzeneteket, fel kell vérteznie magát mindenkinek ezzel a képességgel, mert biztosan nem ez volt utolsó próbálkozás. És ugye minden pofon mellé sajnos nem állíthatunk rendőrt.