Remélhetőleg mindenki levonta már a tanulságokat a tavaly márciusi FedEx-es átverés után, amely egy FluBot nevű vírus segítségével jó nagy kalamajkát okozott azoknál, akik elhitték, hogy csomagjuk jött, telepítettek, engedélyeket adtak és a végén pórul jártak. A csomagküldéssel kapcsolatos csalások azóta is folyamatosak, hetente jönnek újak.

Ezúttal látszólag a Deutsche Post írt nekünk ékes magyar nyelven egy titokzatos levelet, amelyből csak annyi derül ki, hogy egy nekünk szánt küldemény kézbesítési kísérlete állítólag meghiúsult. Mi más teendőnk is lehetne, mint kattintani a mellékelt linkre.

És itt már meg is állhatunk, mert szinte az összes csomagküldéssel foglalkozó hivatal, vállalkozás tipikusan egy saját központi nyomkövető weboldalon intézi mindezt, ahova csak az adott küldemény azonosítót kell csak begépelni. Vagyis kattintani, pláne telepíteni ismeretlen dolgokat legitim esetben abszolút nem szükséges.

A sok szócséplés után nézzünk rá az egérmutatóval a mellékelt linkre is, ami egy líbiai hosztolású (.ly) linkrövidítő által generált URL cím, de semmiképpen nem a német posta hivatalos oldalára mutat. Ezt viszont lehetőségünk van előzetesen kattintás mentesen is kibontani, ami azt az érdekes helyzetet mutatja, hogy nem egy fix, bedrótozott másik webhelyre mutat, hanem a fastflux DNS manipulációs technikára emlékeztető módon minden alkalommal különböző másik címre irányít.

Ez egy 2007 óta létező bűnözői technika, amellyel az egyes fix domain címek elleni intézkedéseket, letiltásokat igyekeznek kijátszani.

A türelmes feloldási próbálkozások ellenére egyetlen Deutsche Post-nak látszó weboldalt nem sikerült preview oldalon kipörgetnünk, és kártevővel fertőzött webhely sem bukkant fel. Kicsit félkarú rabló feelingje volt a dolognak, ám ezúttal sok kísérletből egyszer sem jött ki egymás mellé a három nyerő ananász.

Egy csomó vélhetően feltört WordPress oldal mellett már nem létező, törölt címek is nagy számban előjöttek.

Ha az email feladóját nézzük (postaugyfelszolgalat KUKAC univ-tln PONT fr), az sem a német posta hivatalos címének látszik, de legalább a gyors e-mail trace alapján valóban francia IP címről küldték a kéretlen levelet.

A tanulság nyilván az, hogy folyamatosan fognak érkezni a jövőben is az adathalász próbálkozások, ideje lenne mindenkinek nagyobb figyelemmel kezelni a kéretlen üzeneteket: feladót, linket, mellékletet. És persze antivírus megoldás adathalászat elleni védelemmel, biztonságos böngésző kiegészítők (AdBlocker, uBlock, HTTPS Everywhere, NetCraft, TrackMeNot, NoScript, stb.) alkalmazásával, valamint nélkülözhetetlen a biztonságtudatos hozzáállás is, leánykori nevén egészséges gyanakvás.