Magyar Posta csomagunk jött - vagy mégsem?

2022. március 18. 12:53 - Csizmazia Darab István [Rambo]

Elpusztíthatatlan vagy mégsem rovatunkban ezúttal egy olyan kéretlen e-mail üzenet szerepel, amely a Magyar Posta nevében igyekszik begyűjteni a banki adatainkat. Az is látható, hogy ez is egy Wordpress sebezhetőséget kihasználva terjed a neten.

"Tisztelt Ügyfelünk,
Tájékoztatjuk, hogy csomagja kézbesítésre vár.
Erősítse meg 307,99 HUF befizetését az alábbi linken.
Megjegyzés: Az ellenőrzési folyamatot a következő 02 napon belül be kell fejezni.
Kattintson az alábbi linkre:
https://www.posta.hu/.com/pay/id18271361"

A kamu levél linkje csak a megjelenésében tartozik a postához, valójában ha az egérkurzort fölé mozgatjuk, először egy ukrán link látható, amiről aztán a kaliforniai easywp.com egy olyan aloldalára érkezünk, amely ékes magyar nyelven kér bennünket, ugyan utaljunk már át 307 forint 99 fillért a mellékelt űrlap segítségével extra szállítási díj címén.

Nem egy óriási címlet, és persze nem is ez a zsákmányszerzés lényege, hanem a kártyaadatok.

Persze nem javít a helyzeten az sem, ha a szöveget bemásoljuk kattintás helyett, a figyelemelterelés a ".com/pay/stb." csak valódi link látszatát hivatott mutatni, és senki nem fogja kattintás helyett a címet másolgatni, ami természetesen nem vezet sehova, bár az adathalász weboldalt sikeresen el lehet így kerülni.

Azt azért megjegyezhetjük, hogy aki egy ilyen weblapon, ami a posta.hu helyett "loxcawahynagrwa-a20b4e PONT ingress-erytho PONT easywp PONT com" bizalmas banki adatokat gépel be, annak a kezére lehetne ütni a figyelmetlenségéért. Na mi viszont szándékosan kattintunk, hogy lássuk miket kér be tőlünk: teljes név, teljes cím, irányítószám, bankkártya száma, lejárati dátum és tadaaaam!, naná, hogy a 3 jegyű CVV biztonsági kódunk is érdekli a csalókat.

A lap alján látható "Emlékszel az adatvédelmi irányelveimre ?" csak egy kamulink, ide rákattintva mindössze újra betöltődik az adott oldal, és semmilyen adatvédelmi nyilatkozat nem jelenik meg, nem irányít el bennünket sehova.

Érdekes módon a kártékony adathalász link még mindig működik, igaz a Google és a Netcraft rendszere már szépen belistázta a rosszindulatú webhelyek közé.

Bár az egész próbálkozás jóval fapadosabb, mint amilyen a tavaly márciusi, pont egy éves FedExes átverés volt, azért az maradhat tanulság, hogy érdemes óvatosan kezelni a kéretlen üzeneteket, figyeljünk oda a linkekre, gondolkozzunk, mielőtt utalnánk, és gyanakodjunk bátran, ha a Magyar Posta Zrt. nevében az info KUKAC oncuas PONT com PONT tr" törökországi címről értesítenek bennünket állítólagos csomagunkról.

5 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ⲘⲁⲭѴⲁl ⲂⲓrⲥⲁⲘⲁⲛ ⲔöⲍÍró · http://bircahang.org 2022.03.18. 23:10:02

Nekem csak a múlt héten 26 csomagom jött. Mindnek kifizettem a költségét, s várom, mikor lesz a kiszállítás.

Flowey 2022.03.19. 14:11:09

Ez vicces, hogy van aki ennek bedől. A másik kedvencem e-mail SPAM fiók következetes "I'm the Chinese software engineer who hacked into your device OS." kezdettel és olyan oldalakkal akar zsarolni, amiken az életben nem jártam (insta meg twitter) és szerinte le is kameráztak, ami megint csak egy érdekes dolog, mert nincs webkamerám vagy ilyesmi. De persze küldjek csak nekik 0,mittoménmennyi bitcoint. Nice try, mint régen a nigériai herceg, ami amúgy nincs is.

geegee · http://eszakonelunk.blog.hu 2022.03.19. 23:24:34

@Flowey: Van már ilyenből magyar nyelvű is sajnos, és fejlődőképesek, mert egyre szebben használják kies nyelvünket.Már nincsenek központozási hibák, meg váltott tegezés-magázás, valszeg egy originál magyar megfogalmazta rendesen a szöveget és eladta a mocskos csalóknak.Nekem van webkamerám, de "tejfölöspohár" van rajta, meg egyébként is el van forgatva alapból a plafon felé; úgyhogy nálam is besz*pták a dolgot.Nem is igazi netező az, aki nem kapott már vagy öt darab ilyen levelet.
:-))

Billy Hill 2022.03.19. 23:24:51

@Flowey: Azóta van egy update, ti. most már Ukrajnából kell ott rekedt diplomatát (és természetesen a tetemes pénzét) kimenteni, a héten már kaptam egy ilyet is...

Billy Hill 2022.03.19. 23:29:22

@Billy Hill: Kedvencem ebből a stílusból a (még régi) szarul fordított, amikor az idős, 70 feletti nő (valamilyen asszony) ír nekem "egy humanitárius föld alatt" (gondolom "on humanitarian grounds" volt az eredetiben), hogy segítsek neki néhai nagyon jóember férjének millióit "kimenteni", majd az aláírásban ott van, hogy "Joselyn kisasszony". Na most akkor mámika vagy bébike? :-)
süti beállítások módosítása