Legendás csalások és megfigyelésük

2025. július 01. 14:41 - Csizmazia Darab István [Rambo]

Sokféle átverésről olvashattunk eddig is, ezek egy részénél viszont már szerencsére sokaknál bekapcsol a gyanú: tényleg a bankomból hívnak, valóban csomagom érkezett? Ám amikor adó-visszatérítésről, a Covid miatt egyszerűen igényelhető 150 ezer forintos kártérítésről van szó, vagy váratlanul valamilyen hivatal, hatóság jelentkezik a munkavállalóknál, sokaknál mintha lekapcsolna a korábbi óvatosság.

Általában igyekszünk sok hazai esetet és példát mutatni, ez a mai tipikus történet viszont az Egyesült Államokban terjed. Mint az közismert (ugye Safranek?), a DOGE (Department of Government Efficiency) elnevezésű kormányzati hatékonysági kezdeményezés eredeti célja bürokrácia csökkentése, IT-modernizáció és szövetségi kiadások lefaragása volt.

Igaz, idő közben Elon Musk innen már távozni kényszerült, de az eredetileg 2000 milliárd dollárt megtakarítást ígérő, aztán ezt márciusban 1000 milliárdra módosító program a legfrissebb 2025. júniusi hivatalos számok szerint valójában körülbelül 190 Mrd USD összegnél jár. A sokszor átgondolatlannak tűnő intézkedés sorozatot tömeges elbocsátások, szerződésbontások és jogi viták kísérték és kísérik.

Ám ez máris egy olyan alaphelyzet, amire örömmel rárepülnek a csalók. Elkezdtek kéretlen leveleket terjeszteni, amelyben egy állítólagos Daniels ügynök a DOGE Koordinációs Egységtől jelentkezik, és személyes adatokat próbál kérdni a címzettektől.

Az e-mailt eddig 1800 címre és több mint 350 különféle szervezetnek küldték el, és a vizsgálatok szerint nigériai IP címekről küldték ki őket. A jelentés szerint az átveréssel célba vett csoport összetétele elég vegyes, a fiókok főiskolákhoz és egyetemekhez, közlekedési vállalatokhoz, valamint kormányzati és más szervezetekhez tartoztak.

Nyilvánvalóan növelheti a bűnözők sikerét, hogy mindez a DOGE körül kialakult zavaros helyzet közepette történik. A levélben lehetőséget kínáltak közvetlen kapcsolatfelvételre az egyébként nem is létező Kormányzati és Gazdaságfejlesztési Osztálytól, ahol aztán egy Whatsapp linken jelentkező csaló adó-visszatérítési lehetőséget ígért az áldozatoknak.

Ehhez egy PDF űrlapot kellett kitöltenie a delikvenseknek, személyes és munkahelyi azonosító adatokkal.

A csaló levélnek több hullámban számos változata is felbukkant már, látszólag különféle feladók nevében: szerepelt itt az amerikai szövetségi kártérítési iroda, az USA Igazságügyi Minisztériuma, az FTC (Federal Trade Commission, Szövetségi Kereskedelmi Bizottság), és a CISA (Cybersecurity and Infrastructure Security Agency) is.

A lényeg pedig mindenhol egy jóváhagyott 3 millió dolláros kártérítési összeg, amire ezúton várják az óvatlanul kattintók jelentkezését.

Korábbi posztokban más többször is említettük, hogy a felhasználók gyakran minimálisnál is kevesebb körültekintéssel, tudással és odafigyeléssel ülnek a számítógép elé, és sajnos sokan gondolkodás nélkül kattintanak mindenre.

A munkahelyi túlterheltség sem kedvez a tudatosságnak, és felelőtlen kattintásokhoz vezethet, amelyek hatalmas károkat okozhatnak a szervezeteknek. A vállalatok jelentős része ezt rendszeres biztonságtudatossági képzésekkel és a dolgozók tesztelésével is igyekszik kiszűrni, maradjunk abban hogy vegyes eredményekkel.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása