Egy újabb csalási hullám érkezett, ezúttal a pCloud szolgáltatás nevével élnek vissza, ráijesztve a gyanútlan felhasználókra.

A levél látszólag a pCloud-tól érkezik és azt írják benne, hogy új bejelentkezési kísérletet észleltek a tárhely fiókunkba, és most azt javasolják, hogy ellenőrizzük le ezt.

A kiegészítő információk pedig azt mutatják, hogy mindez egy asztali gépről történt (pl. Windows 11, Chrome 116), és mellékelnek egy állítólagos IP címet is egy konkrét időponttal együtt.

Kezdjük a felgöngyölítést a feladó címénél, ugyanis zsinórban jött ugyanebből vagy fél tucat. A feladók noreply@brasilvivo.org, noreply@wsisiz.edu.pl, noreply@knust.edu.gh, noreply@toucansurf.com és hasonlók. Hát ezek tutira nem pCloud hivatalos címek.

Aztán ha megnézzük az állítólagos belépéshez tartozó bekamuzott IP címeket, azok is roppant változatosak: Grenada, Franciaország, Jamaica, Venezuela, stb. Szóval lehet megijedni, hogy a csúnya bácsik innen fértek hozzá mindenünkhöz.

Ha pedig ráeresztjük az e-mail trace-t, akkor láthatóvá válik, hogy a feladói cím is elég változatos, van amelyik például Kambodzsából érkezett hozzánk.

Az időpont mindig egy közelmúlti, sok esetben tegnapi december 5-e, bár néhánynál még november vége van feltüntetve. A mellékelt link minden esetben valamilyen rövidített URL, amit első látásra nem tudhatunk, hova is vezet pontosan. Úgy tűnik, hogy ezeket a belinkelt feltört weboldalakat időközben szerencsére többségében már lelőtték, így igazi adathalász oldalba már nem is sikerült belefutnunk.

Összefoglalva mindig érdemes figyelmesen nyitogatni az e-maileket akkor is, ha nem egy bank vagy valamilyen csomagküldő szolgálat a feladója, hanem valamilyen netes szolgáltató.