Spotify megújítási probléma - vagy mégsem?

2023. szeptember 11. 11:02 - Csizmazia Darab István [Rambo]

Nem csak az MVM, a Posta, bármelyik bank vagy akármelyik csomagküldő nevében küldhetnek nekünk adathalász levelet, hanem a különféle internetes szolgáltatók nevével is gyakran élnek vissza bűnözők. Most éppen a Spotify előfizunk járt le. Vagy mégsem. Vagy egyáltalán nem is voltunk ott előfizetők. Vagy most mi van?

Soha végetnemérős sorozatunkat egy zenei platform angol nyelvű levelével folytatjuk, melyben jelzik felénk, nem sikerült megújítani a mostanában lejáró Spotify előfizetésünket valamilyen lejárt bankkártya, számlán lévő túl kevés összeg vagy valamilyen egyéb hasonló rejtélyes terhelési probléma miatt. Így mi mást is javasolhatna nekünk a csalók levele, mint hamarjában frissíteni a fizetési adatainkat a mellékelt linkre kattintva.

Ellenkező esetben oda a dalok lejátszása tetszőleges sorrendben, ó jaj, no meg azon nyomban elöntenek minket a reklámok, neeeee, és mostantól még a letöltéseinknek is fuccs lehet...

Mielőtt valaki esetleg a kelleténél jobban megijedne, érdemes a szokásos gyanús jelek leltáron végigszaladni. A feladó nagyon kamu: "spotify KUKAC m1ail PONT com". Rátracelve látjuk benne az oroszországi, szentpétervári biteket is, ellentétben a hivatalos igazi címmel, ami akármi KUKAC spotify.com végződéssel rendelkezik.

Roppant kevés hihető okot látni arra, Oroszországon keresztül kellene ilyen legitim értesítést kapjunk a svédországi Spotify csapatától, pláne ilyen különleges katonai művelettel terhelt időszakban.

És akkor jöjjön a kattintható link, amit látva szintén nem igazán érdemes azt lekattintani: "www1.mpnrs.com/tracker/tracker2/blabla...." vagy "go.unl.edu/blabla..". Nem igazán életszerű ezeket az egyetlen hiteles, korrekt és egységes, tévedést kizáró hivatalos weboldalnak érzékelni.

A hecc kedvéért persze írogassunk bele mindenféle válogatott marhaságot - és ugye arról már nem is kell beszélni, hogy az igazi belépéshez remélhetőleg már mindenkinél tartozik egy kétfaktoros autentikáció is, ami a név-jelszó kiszivárgása esetén is egy plusz extra védelmi réteget jelent.

Belapátoltuk minden szemetet a személyes adatok mezőkbe, ami először eszünkbe jutott, és ezzel máris a banki adatok megadásához kerültünk, ahol a kártyaszám, az azon szereplő név, lejárati év és hónap, és a 3 jegyű biztonsági CVC kód iránt érdeklődnek tőlünk nagy tisztelettel.

Ha valamilyen igazinak látszó kártyaszámot gépelünk be (pl. Fake Credit Card Number Generator Online), akkor némi gondolkodás után még felugrik egy hamis SMS megerősítő kód bekérő ablak is, hátha szerencséjük lesz.

Mivel láthatólag ordenáré fals adatok voltak megadva, hamar meg is jön hozzá a hibaüzenetes ablak: most ezekkel egész pontosan nulla forintot tudtak kasszírozni az elkövetők.

A feltört aloldalakon futó adathalász próbálkozás egyfelől a Spotify accountot, másfelől a banki adatokat igyekszik megszerezni azoktól, akik nem nézik a feladót, nem figyelik a mellékelt link címét, bejelentkezéskor nem ellenőrzik az URL címet, mindig mindenre gondolkodás nélkül kattintanak, és roppant szívesen gépelgetik be a saját bankkártya adataikat unga-bunga típusú szedett-vedett weboldalakon. Legyen a zene mindenkié!

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Head Honcho 2023.09.17. 13:57:29

És vélhetőleg így is kaszálnak a világtalanok hadán.
süti beállítások módosítása