Újabb pofátlan trükkel próbálkoznak a csalók Mészáros Richárd2024. 10. 12., szo – 14:35
Ön is kapott ilyen SMS-t vagy e-mailt?
Netflix-témában már sok e-mail és SMS érkezett állítólagos felfüggesztésről, díj elmaradásról. Ezúttal a Disney nevében jött az üzenet: „Cselekvésre van szükség a részéről!” – írja az ESET biztonságtechnikai cég blogbejegyzése.
A nem éppen autentikusnak látszó support KUKAC casilando PONT com címről érkezett utolsó emlékeztető arról tájékoztat bennünket, hogy a Disney-csatorna-előfizetésünket felfüggesztették, mert a legutóbbi próbálkozásuk során a bank állítólag elutasította a terhelést (ezt olyanok is megkaphatják, akik nem is rendelkeznek ilyen előfizetéssel, hiszen a csalók a lehető legtöbb embert megszólítanak, hátha átverhetők).
Emiatt be kell jelentkezzünk a mellékelt linken és frissíteni a személyes, illetve banki adatainkat. És lám, milyen érdekes, a weboldal épp a napokban, 2024. szeptember 13-án lett csak beregisztrálva.
A levél alján az apró betűs részben vicces módon az alábbi kitétel is szerepel: „A Disney tiszteletben tartja és védi a felhasználók személyes adatait. Ha bármilyen kérdése van személyes adatainak kezelésével és felhasználásával kapcsolatban, tekintse meg az Adatvédelmi Szabályzat és EU és Egyesült Királyság Adatjogok hivatkozásokat.”
Biztos így is van. A kattintás a „Fiókom frissítése” gombra után egy újabb oldal fogadja az érdeklődőt. Itt egy Captcha-kérés, ami segít elaltatni az éberséget, hogy talán mégis a hivatalos oldalon vagyunk, a csalók csak nem használnak ilyeneket. Ja, de.
Ezután jön a név-jelszó páros begépelése, ami után szemlátomást nincs semmilyen kétfaktoros hitelesítés, bárkinek az e-mail-címét be lehet itt pötyögni. Következő lépésként a személyes adatok begyűjtése bukkan fel: jöhet a teljes nevünk, születési dátumunk, pontos lakcímünk irányítószámmal és a telefonszámunk megadása.
És ezzel is jutunk immár a banki adatok bekéréséhez, ami jelen esetben a teljes bankkártyaadatokat jelenti: kártyán szereplő név, kártyaszám, lejárati idő éve és hónapja, valamint a 3 jegyű CVV biztonsági kód.Izgalmas módon itt már nem a „FOLYTAT” gomb jelenik meg alul a jóváhagyáshoz, hanem ugyanez, csak németül „WEITERMACHEN”.
Ahogy a korábbi hasonló adathalász- átveréseknél, itt is ezernyi gyanús intő jel sorakozik fel: nem cégszerű a feladói cím, tömegesen küldték ki az üzenetet előfizetői státusztól függetlenül, a mellékelt link idegen weboldalra mutat, bikkfa nyelven és magyartalanul fogalmaztak, rafináltan minden mozdítható személyes adatunkat szeretnék bekérni, nem maszkolják el csillagokkal a CVV mezőt begépeléskor, és a szokásos fenyegetés-sürgetés is szépen megjelenik – írja a blogbejegyzés.
A felvázolt csalási módszerek nemzetközi mintákat követnek, így érdemes résen lenni, hiszen lehet, a napokban hasonlót kap – lehet, szlovák nyelven
(eset, szl)
Forrás:ujszo.com
Tovább a cikkre »
