Kár érte, kiváló ügynök volt...

2023. november 13. 13:29 - Csizmazia Darab István [Rambo]

Az ügyfélszolgálati ügynök bejelentkezett, és bár úgy tűnik nincsenek beszélő viszonnyal a mesterséges intelligenciával, de azért az átlagfelhasználó "van lakat/nincs lakat" faék egyszerűségű gondolkodási sémáján is ideje lenne továbblépni.

Csomagunk érkezett, immár hatezer-kétszázadszor, ezúttal a DHL nevében. Csak a rend kedvéért, az igazi DHL nem a "diba PONT monsiaon2525479006 KUKAC mails PONT de" címről írna nekünk, Caroline Elvis Ügyfélszolgálati ügynök aláírásával, egy michigani (USA) IP címről.

Az igazi DHL nem írna azt, hogy "Kérjük, használja az alábbi linket, hogy javítsa címét, és fizesse ki az új kézbesítési kísérlet díját (1,65), amely 2 napon belül megérkezik Önhöz." és nem kérne 1.65 akármit azért, hogy új kézbesítési kísérletet tegyen.

De amit még ennél is biztosabban sosem tenne az igazi DHL, hogy egy kattintható linket mellékel a "hlnjetnl PONT dreamwp PONT com PER wp-mod PER mesi PER mesi PER anti PER dhl PER home" URL címhez.

Ami egy elhanyagolt Wordpresses feltört oldal, nyilván tele kihasználható, be nem foltozott sebezhetőségekkel. Az alkönyvtárak nélküli főoldal egyértelműen mutatja, hogy egy ottani "Pistike" kísérletezett egy weboldal létrehozásával, amit az eredeti tulaj a Hello World állapot elérése után dobott.

Azért a hecc kedvéért lejátsszuk vele a meccset, kattintás után bekéri a személyes adatokat: név, lakcím, telefonszám, majd ezek után a bankkártyánk adatairól is kérdez minket: kártyaszám, kártyára írt név, lejárati dátum és a CVV/CVC biztonsági kódunk.

Bár a weboldal kinézete látszólag valódi, az URL cím totál kamu, és mielőtt továbblépünk, nézzük ezt a "ha van lakat" akkor biztos minden jól van helyzetet is.

Ez itt az igazi DHL weboldal és a hozzátartozó érvényes tanúsítvány:

Ez pedig az adathalász webhely és egy ehhez tartózó, de NEM DHL, vagyis érvényes, de a csomagküldés szempontjából idegen tanúsítvány.

Érdemes mindig megnézni bankolás, hivatalos ügyintézések előtt magát a tanúsítványt is: tényleg annak a nevében állították-e ki, ahol vagyunk, ki bocsátotta ki, mi a lejárati ideje, stb., mert ez nagyon nem mindegy.

Visszatérve az adathalász oldalra, betolunk gyorsan valami hevenyészett elmebeteg adatot az űrlapnak és kíváncsian várjuk, hogy mi történik.

Kéri, hogy a telefonunkra érkező banki egyszeri OTP (One Time Password) kódját gépeljük be neki. Amit természetesen nem szabad megtenni, ha a pénzünket nem szeretnénk a számlánkról véglegesen elveszíteni.

Összességében, egy újabb gyenge próbálkozást láttunk, de sajnos ezek száma és megtévesztő minősége várhatóan egyre csak emelkedni fog a jövőben.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Head Honcho 2023.11.15. 03:48:36

A pénzügyi tudatosság növelésével ki lehetne védeni az ilyeneket is. Amennyiben pl. általános iskolában a gyerkőcök agyát nem avíttas, múltidéző, haszontalan tudással (pl. hittan) terhelnék le, hanem ehelyett fel lennének készítve a modern életre, ez kivitelezhető is lenne. Persze tudom, ne képzelegjek...
süti beállítások módosítása