Utolsó emlékeztető a fiók felfüggesztése előtt

2024. szeptember 19. 11:26 - Csizmazia Darab István [Rambo]

Netflix témában már sok e-mail és SMS érkezett állítólagos felfüggesztésről, díj elmaradásról. Ezúttal a Disney nevében jött az üzenet: "Cselekvésre van szükség a részéről!"

A nem éppen autentikusnak látszó support KUKAC casilando PONT com címről érkezett utolsó emlékeztető arról tájékoztat bennünket, hogy az Disney csatorna előfizetésünket felfüggesztették, mert a legutóbbi próbálkozásuk során a bank állítólag elutasította a terhelést.

Emiatt be kell jelentkezzünk a mellékelt linken és frissíteni a személyes, illetve banki adatainkat. És lám, milyen érdekes, a weboldal épp most, 2024. szeptember 13-án lett csak beregisztrálva.

A levél alján az apró betűs részben vicces módon az alábbi kitétel is szerepel: "A Disney tiszteletben tartja és védi a felhasználók személyes adatait. Ha bármilyen kérdése van személyes adatainak kezelésével és felhasználásával kapcsolatban, tekintse meg az Adatvédelmi Szabályzat és EU és Egyesült Királyság Adatjogok hivatkozásokat."

Biztos így is van. A kattintás a "Fiókom frissítése" gombra után az alábbi látvány fogadja az érdeklődőt.

Itt egy Captcha kérés, ami segít elaltatni az éberséget, hogy talán mégis a hivatalos oldalon vagyunk, a csalók csak nem használnak ilyeneket. Ja de.

Ezután jön a név-jelszó páros begépelése, ami után szemlátomást nincs semmilyen kétfaktoros autentikáció, bárkinek az e-mail címét be lehet itt pötyögni.

Következő lépésként a személyes adatok begyűjtése bukkan fel: jöhet a teljes nevünk, születési dátumunk, pontos lakcímünk irányítószámmal, és a telefonszámunk megadása.

És ezzel is jutunk immár a banki adatok bekéréséhez, ami jelen esetben a teljes bankkártya adatokat jelenti: kártyán szereplő név, kártyaszám, lejárati idő éve és hónapja, valamint a 3 jegyű CVV biztonsági kód.

Izgalmas módon itt már nem a "FOLYTAT" gomb jelenik meg alul a jóváhagyáshoz, hanem ugyanez, csak németül "WEITERMACHEN". Ja, verstanden.

Ahogy a korábbi hasonló adathalász átverésekről szóló posztjainkban, itt is ezernyi gyanús intő jel sorakozik fel: nem cégszerű a feladói cím, tömegesen küldték ki az üzenetet előfizetői státusztól függetlenül, a mellékelt link idegen weboldalra mutat, bikkfa nyelven és magyartalanul fogalmaztak, rafináltan minden mozdítható személyes adatunkat szeretnék bekérni, nem maszkolják el csillagokkal a CVV mezőt begépeléskor, és a szokásos fenyegetés-sürgetés is szépen megjelenik. Időközben a weboldalt már lelőtték.

Zárásként jöjjön egy ideillő Disney idézet a L’ecsó rajzfilmből: "A korlátokat te húzod meg" - és ezt érdemes is lenne a hasonló szituációkban mindenkinek megtenni.

1 komment
Címkék: spam disney előfizetés e-mail csalás átverés adathalászat

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Head Honcho 2024.09.20. 09:04:08

Ha a marhákat ezzel is meg lehet vezetni, akkor meg lesznek vezetve. Pont.
Válasz erre 
süti beállítások módosítása