2022.03.24. 14:43
Csomagunk jött a Magyar Postától – vagy mégsem?
Örökzöld e-mailről számol be az ESET kutatója, amely a Magyar Posta nevében igyekszik begyűjteni a banki adatainkat. Az is látható, hogy ez is egy Wordpress sebezhetőséget kihasználva terjed a neten.
"Tisztelt Ügyfelünk,
Tájékoztatjuk, hogy csomagja kézbesítésre vár.
Erősítse meg 307,99 HUF befizetését az alábbi linken.
Megjegyzés: Az ellenőrzési folyamatot a következő 02 napon belül be kell fejezni.
Kattintson az alábbi linkre:
https://www.posta.hu/.com/pay/id18271361"
A kamu levél linkje csak a megjelenésében tartozik a postához, valójában ha az egérkurzort fölé mozgatjuk, először egy ukrán link látható, amiről aztán a kaliforniai easywp.com egy olyan aloldalára érkezünk, amely ékes magyar nyelven kér bennünket, ugyan utaljunk már át 307 forint 99 fillért a mellékelt űrlap segítségével extra szállítási díj címén.
Nem egy óriási összeg, de nem is ez a zsákmányszerzés célja, hanem a kártyaadatok.
Persze nem javít a helyzeten az sem, ha a szöveget bemásoljuk kattintás helyett, a figyelemelterelés a ".com/pay/stb." csak valódi link látszatát hivatott mutatni, és senki nem fogja kattintás helyett a címet másolgatni, ami természetesen nem vezet sehova, bár az adathalász weboldalt sikeresen el lehet így kerülni.
Azt azért megjegyezhetjük, hogy aki egy ilyen weblapon, ami a posta.hu helyett "loxcawahynagrwa-a20b4e PONT ingress-erytho PONT easywp PONT com" bizalmas banki adatokat gépel be, annak a kezére lehetne ütni a figyelmetlenségéért. Na mi viszont szándékosan kattintunk, hogy lássuk, miket kér be tőlünk: teljes név, teljes cím, irányítószám, bankkártya száma, lejárati dátum és tadaaaam!, naná, hogy a 3 jegyű CVV biztonsági kódunk is érdekli a csalókat.
A lap alján látható „Emlékszel az adatvédelmi irányelveimre?” csak egy kamulink, ide kattintva mindössze újra betöltődik az adott oldal, és semmilyen adatvédelmi nyilatkozat nem jelenik meg, nem irányít el bennünket sehova.
Érdekes módon a kártékony adathalász link még mindig működik, igaz a Google és a Netcraft rendszere már szépen belistázta a rosszindulatú webhelyek közé.
Bár az egész próbálkozás jóval fapadosabb, mint amilyen a tavaly márciusi, pont egy éves FedExes átverés volt, azért az maradhat tanulság, hogy érdemes óvatosan kezelni a kéretlen üzeneteket, figyeljünk oda a linkekre, gondolkozzunk, mielőtt utalnánk, és gyanakodjunk bátran, ha a Magyar Posta Zrt. nevében az info KUKAC oncuas PONT com PONT tr" törökországi címről értesítenek bennünket állítólagos csomagunkról.
