Csomagja kézbesítésre vár! Vagy mégsem?

2022. április 08. 11:39 - Csizmazia Darab István [Rambo]

Csalás csalás után érkezik földön, vízen levegőben. Ezúttal látszólag csomagküldeményünk érkezett a Magyar Posta hivatalos logóját felmutató e-mail szerint. Vajon jó egy évvel a FedEx-es sztori után ezúttal sikerül a tökéletes átverés?

Spoiler alert: nem. Nézzük is az erre utaló jegyeket! Ki a feladó? Látszólag "kozponti.ertesites@posta.hu" de mellette meg ezt olvashatjuk: "<info@kogei-seika.net>". Hát ez nem igazán látszik hitelesnek.

De folytassuk, ha valóban mi kapnánk értesítést, mi lennék a címzettek. Mit találunk a címzettnél? "undisclosed-recipients:;" - ami arra utal, hogy a csalók látatlanba kiszórtak egy rakat ilyen kéretlen levelet, és most várják, mennyien dőlnek be a próbálkozásnak.

Jöhet a jó édes anyanyelvünk és a magyar helyesírás alaposabb vizsgálata, ebben is szépen ott vannak az intő jelek: "Emlékeztetoül a Magyar Posta tájékoztatta, hogy az Ön szállítási száma: HU / RN393573375HU továbbra is várja az utasításait."

Ékezetek hibája pipa, suta fogalmazás pipa, kattintani kell pipa, pénzt kérnek pipa.

Haladó csoportos ellenőrzés, ha a levél header részét megetetjük valamilyen e-mail trace checker weboldallal, és megnézzük, honnan érkezett az üzenet. Itt még véletlenül sem a Magyar Posta jön a képbe, hanem Tokyo, Japán IP cím a feladó lokációja.

Valóban van olyan, hogy postai küldemények nyomkövetése, de annak az igazi hiteles weboldalnak egészen más a címe és kinézete. Nem is beszélve arról, hogy a valós link "www.posta.hu" kezdetű. Már eddig 4:0 ide, és még nem értünk a végére.

És akkor nézzük meg azt a linket, amit az állítólagos internetes fizetéshez kínálnak a csalók: "hxxps://csomag.fuggoben.magyar.posta.hu.cosmeticsdubai.com/hu/". Szerencsére ebben is van elütés, így ezúttal nem vezet semmilyen valódi helyre, és szerencsére már meg sem jelenik az adathalász weboldal.

Ám ha csak a doménnév utolsó részét nézzük, a "cosmeticsdubai.com" egy WordPress alapú weboldal, amit valószínűleg egy sebezhetőséggel feltörtek, és egy aloldalát maszkírozták át postai fizető landing pagenek.

A mai gyenge spam próbálkozás gyanús külső jegyei remélhetőleg már mindenkinek felkeltenék a biztonságtudatos figyelmét, és nem csak azért nem gyalogolnak bele egy ilyen átverésbe, mert a weblaphivatkozás ezúttal éppen nem működik.

Szóval jönnek szépen sorban a magyar nyelvű csalási kísérletek, érdemes mindenkinek továbbra is figyelmesen kezelni a kéretlen üzeneteket.

1 komment
Címkék: spam magyar posta wordpress csalás átverés kéretlen adathalászat

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Head Honcho 2022.04.09. 15:29:39

Amatőr próbálkozás a pénzkaszára. Sajnos azok még amatőrebbek és figyelmetlenek, akik körében mégis képes aratni.
Válasz erre 
süti beállítások módosítása