Az adó visszatérítő

Angol nyelvterületen az adóbevallási időszakokban már évek óta bevett szokás átverő e-mailek küldözgetése, melyben a csaló (a megtakarító) azonnali, gyors pénzhez jutást ígér, ami egy Al Bundy kaliberű tömegembernek remek hírnek tűnhet. Itt már régen nem maga a csalás a félelmetes, hanem az, ha még 2019-ben is lenne olyan, aki egy ilyen átlátszó próbálkozásnak bedől – bízzunk benne, hogy ilyen itt aztán tényleg nincs.

 

Ahogy már tavalyi évben, úgy az idén is beindult a szánalmas próbálkozások szezonja. Spam kampány keretében érkeznek a kéretlen e-mail üzenetek egy feltört lengyel oldalról (probiotics.pl), ám feladó kijelzése szerint a nav.gov KUKAC biteko.pl címről ADÓVISSZATÉRÍTÉS tárgysorral (hogyan is kell helyesen írni a többszörösen összetett szavakat? Leülhetsz, egyes).

Már önmagában ez is a szellemileg szerényen bútorozottság jele, ami az RFC-822 elégtelen ismeretét feltételezi, hogy még egy tisztességesen odahamisított valódinak látszó feladóra sem futja az elkövetőknek.

A folytatás sem sokkal biztatóbb, hiszen a Tuskó Hopkins és Török Szultán egyesített helyesírási hadereje sem volt képes nem hogy szofisztikált hibátlan magyar mondatok összetákolására, de még az ékezetek szerepeltetése is impossible mission erősségű megoldhatatlan feladat elé állította őket.

A linkeket a jobb csalók valamilyen egy betűvel elgépelt, de valódinak látszó URL Typosquatting típusú hivatkozásokkal szokták megoldani, itt csak egyfajta Tesco gazdaságos megoldásra futotta: bit.ly líbiai link rövidítő és egy kanadai, a NAV-hoz abszolúte semmilyen módon sem kapcsolódó Interac Terms of Use angol nyelvű FAQ oldala szerepel, szóval eddig helyesírás: egyes, szorgalom: egyes, és még nem értünk a végére. Az sem kevésbé vicces, hogy az összes spam verzióban egységesen 73,215 forint jár nekünk, vagyis legalább egy fokkal hihetőbb random generált összeg leprogramozása már smafu.

Aki mégis nagy bátran elindul a remélt gyors és bőséges adó-visszatérítés útján, azt jó esetben a vírusvédelem mellett még a böngészőjébe épített védelmi modul is megállíthatja, amely sikeresen blokkolja a hozzáférést a hivatkozott kamu oldalhoz. Engedélyezzük most mégis a továbblépést, hogy a szánalom party teljes fényében bontakozhasson ki: kérik a nevünket, és a hitelkártyánk adatait, azaz a kártyán szereplő nevet, a kártya számát, a lejárati évet és hónapot, valamint – Tadaaaaam, a kártya hátán szereplő CVV, azaz biztonsági kódot is.

Mi van? Miért is, hiszen itt nem mi fizetünk, hanem állítólag csak kapunk, ahhoz meg elég lenne a számlánk száma. Na itt már tényleg nem tudok igazi hús-vér áldozatot magam elé képzelni, azon felül, hogy a NAV természetesen soha nem kér e-mailen bankszámlára, vagy bankkártya adatokat, ezt mindenkinek tudnia illene.

Időközben egy másik román weboldalról futó spam is beesett, ahol a skin persze ugyanaz, mindössze csak a domain más. A HTML forrás magyar szövet nyomokban tartalmaz, kommentekként, meg <img alt=”fejléc” border=”0″ height=”180″ src=”./css/nav_honlap_fejleckep.png” usemap=”#Map” width=”1001″> formájában.

Szóval összességében egy olyan adathalász kísérletet láttunk, amely szekunder szégyent generált: mi éreztük rosszul magunkat, hogy valaki ennyire fantáziátlan (<br> a szövegben), kreativitásmentes legyen, miközben színvonaltalanul lenézi saját potenciális áldozatait egy ilyen Mekk Mestert idéző fércmunkával és úgy tűnik, ügyfélkapus belépésről sem nagyon hallottak még.

Természetesen a NAV hivatalos oldalain folyamatosan szerepel a figyelmeztetés az átverési kísérletre, amely remélhetőleg a nulla megtévesztett áldozattal járó spamkampány kísérletek kategóriájában kerül majd be győztesként a Guiness Rekordok Évkönyvébe.

Szóval állítólag két dolog biztos: az adók és a halál, az adó visszatérítésről Benjamin Franklin bölcs mondása egyáltalán nem tett említést.

Forrás: https://antivirus.blog.hu