Rövid időn belül két különböző csalási próbálkozás is landolt a postafiókunkban. Az egyik a helytelen kézbesítési cím miatti hibára hivatkozott a német posta nevében, míg a másik a GLS nevével visszaélve próbálja átverni a gyanútlan felhasználókat.
Mindenki emlékezhet rá, hogy a tavaly márciusban tömegesen kiküldött FedEx SMS üzenetek milyen problémákat okoztak sokaknál.
A Flubot vírust tartalmazó kártékony kódot gyanakvás nélkül igen sokan letöltötték, annak ellenére, hogy nem is vártak csomagot, az üzenet magyartalan volt, szokatlan hogy idegen domainről értesítsenek bennünket, SMS-ben nem szokás külső telepítést kérni, csomag nyomkövetéshez sosem kell extra alkalmazást telepíteni, idegen URL-ről nem ajánlott ismeretlen programot telepíteni, ahogy egy ilyen kétes alkalmazásnak semmiképpen nem adunk meg kritikus fontosságú engedélyeket sem.
Ám hiába volt megannyi intő jel, ennek ellenére mégis sokan belegyalogoltak a problémába, és áldozattá váltak.
A tömeges fertőzés következtében személyes adatokat loptak tőlük, néhányan a bankszámlájukon található összeget is elvesztették, illetve a titokban, nevükben észrevétlenül kiküldözgetett SMS üzenetek díjával is kénytelenek voltak szembesülni a soron következő számlájukon.
Remélhetőleg ebből mindenki megtanulta a leckét, és az újabb fordulót már biztonságtudatos hozzáállással hárítja, veszteségek nélkül. Az első üzenet "Hibás címadatok miatt nem tudtuk kiszállítani megrendelését" tárgysorral érkezett, igaz a feladó kacifántos francia e-mailcíme és a hivatkozott Deutsche Post AG közötti ellentmondás mindenkinek feltűnhetett.
Nem különben a mellékelt link hivatkozás is, amely az üzenet szerint arra hivatott, hogy ennek segítségével erősítsük meg fizikai postacímünket, és előre kifizethessünk egy állítólagos szállítási költségét, amit semmiképpen nem ajánlott megtenni. A sürgetési faktor nem hiányzik a receptből, maximum 14 nap áll rendelkezésünkre a mondvacsinált "megerősítésre".
A cut.ly rejtett rövidített link persze nem a Posta, vagy a Deutsche Post webhelyére mutat, hanem egy adathalász oldalra irányít, amit viszont rekordgyorsasággal letiltottak, így ezt már mi sem tudtuk itt bemutatni.
A másik üzenet is hasonló kaptafára készült, de ott látszólag a GLS ír nekünk, a levél tárgysora pedig egy igen hivatalosnak tűnő referencia szám. Ha ránézünk a feladói címre, az .eg Egyiptom internetes legfelső szintű tartomány kódja, ami már önmagában is elég valószínűtlennek tűnik, ha Magyarországon a GLS Hungary igazi csomagról akarna értesíteni bennünket.
A román és amerikai szervereken keresztül érkező üzenetben itt is azt írják, hogy a helytelen cím miatt a csomagunkat visszaküldik, ám az állítólagos címmegerősítésre való kattintást itt azzal is nyomatékosítják, hogy ha nem lépünk azonnal, akkor a hiba miatti tárolásért napi 1500 forint kötbért számítanak majd fel.
Ha másért nem is, itt azért már ki kellene gyulladnia a képzeletbeli vészcsengőnek mindenki fejében.
A link itt is idegen helyre, ezúttal egy ukrán weboldalról egy brazil URL-re irányít, ahol egy GLS oldalnak látszó felületen a bűnözők megkísérlik begyűjteni a személyes (név, e-mailcím, postacím, valamint bankkártya adatainkat. Ahogy a bankok, és immár a magyar bankok nevében érkező átverések is napi szinten támadnak bennünket, sajnos az ismert csomagküldő szolgálatok és postai szolgáltatást végző cégek nevével is egyre gyakrabban élnek vissza.
Muszáj mindenkinek felkészülnie, és felvérteződnie az adathalászat elleni védekezésre, és a megelőzésre - erről korábban itt írtunk bővebben, részletes tanácsokkal segítve a felhasználókat.
