Sherlock Holmes története is lehetne "A visszatartott csomag esete" címmel, de ez a mostani eset korántsem annyira csavaros sztori. Amióta 2021. márciusában, szinte napra pontosan 3 évvel ezelőtt beesett a "Megérkezett a csomagja, kövesse nyomon..." kezdetű Flubot vírussal fertőző magyar nyelvű FedExre hivatkozó SMS, már tucatnyi újabb próbálkozást tapasztalhattunk.

Az eredeti forgatókönyv alapján elég sok hibát kellett elkövetni ahhoz, hogy valaki áldozat legyen. El kellett hinni, hogy valóban csomagunk érkezett, annak nyomkövetéséhez egy külső zavaros kinézetű linkről alkalmazást kellett letölteni, azt fel kellett telepíteni, és ehhez minden létező engedélyt megadni neki.

Aki gyanút fogott, biztonságtudatos volt és/vagy használt antivírust a telefonján, az mentesült a következményektől: adatlopás, nehezen eltávolítható kártevő, plusz a telefonunkról rejtetten továbbküldött SMS-ek díja is feltűnt az áldozatoknak számlafizetéskor, volt akinek 4700 szöveges üzenet után 160 ezerrel több pénzt kellett kifizetnie.

Mai történetünkben is SMS érkezett a Magyar Posta nevében, és már nulladik lépésben feltűnhet az éles szeműeknek, hogy vajon a +91 országkóddal vajon miért Indiából üzennek nekünk erről, és miért olyan domain névre hivatkoznak, ami Guyanában (.gy) van?

A szövegezést és a nyelvtant szemlátomást nem nézte át a Magyar Tudományos Akadémia nyelvi főmunkatársa, a helyesírási hibák, magyartalanság is gyakori jele a csalásoknak. 

"[Magyar Posta]A csomagja visszatartva lett, mert hiányzik a címzésen lévő házszám. Kérem frissítse a szállítási információkat:" és egy link, ami még hunyorított szemmel sem hasonlít a Magyar Posta webcímére - harmadik intő jel.

A linket a böngésző asztali gépen nem is nyitja meg, nem jelenik meg tartalom, ám pici trükkel - User Agent Switcher segítségével Androidot hazudunk be, és máris láthatóvá válik az oldal.

A szövegek itt is viccesek, Török Szultán és Fülig Jimmy like this, felváltva tegeznek és magáznak, és hát a Latin Amerikához tartozó .lat domain végződés is ott mocorog a képernyőn - szóval gyanús jelekből Dunát lehetne rekeszteni.

Megadjuk próbaképp az összes bizalmas személyes adatunkat, és figyeljük a lényeget, mikor várja majd a fizetési infókat. Mert várni fogja, az tutiság.

Ami meg is érkezik nyomban, egy nem túl jelentős 490 forintos állítólagos plusz extra díj fizetése vár ránk. Az Élet értelme 42, és ez egyben egy jó teszt szám is bankkártyákat bekérő oldalakhoz, ilyenkor nem is kell fake sorszám generátorokkal vesződni, a lejárati dátum és CVV kód is lehet a tesztnél bármi.

Itt az alacsony összeg csak elterelés, a kártyaadatok megszerzése az igazi célja a csalóknak.

Lehetett volna a cím Csomagja érkezett 672854 is, de ebben most annyi ordító gyanús elem volt, hogy talán megérdemelt különbejáratú bejegyzést.

Ha visszaengedélyezzük a korábban letiltott vírusvédelmet, akkor érkezik is a piros ablak, és a blokkolás, miszerint kártékony tartalom található a weboldalon.

Érdemes tehát továbbra is ésszel kattintgatni, különösen mobilon, ahol a kis kijelző miatt sokszor amúgy sem látjuk, pontosan éppen hol is járunk, mert a Csomagja érkezett átverési sorozat még hosszú ideig adja majd nekünk az új évadokat és új epizódokat.