Egypálcás adathalász próbálkozások

A nemrég lezajlott SMS csalásból remélhetőleg senkinek nem az marad meg a fejében, hogy “FedEx-re nem kattintunk”, hanem hogy mindig óvatosak, gyanakvóak és biztonságtudatosak maradunk és soha semmi olyanra nem kattintunk, ami bárhonnan is jön, bármire is hivatkozik, de furcsa, gyanús, hihetetlen, hiteltelen.

A címben használt “egypálcás jelző” a színvonaltalan, stílustalan, mélyen szánalmas, gyér, gyatra minőségű, az elvárható nívót alulról meg sem közelítő minőséget jellemzi a korabeli index Zsargon gyűjteményéből kölcsönözve. Néhány szemléletes kéretlen üzenet példáján mutatjuk, nem ördöngösség a csalások valós időben való leleplezése.

Első munkadarabunk egy webmailes belépési linket tartalmazó angol nyelvű levél, eszerint a levelezési jelszavunk állítólag 24 órán belül lejár (na persze), ám ha kattintunk a mellékelt ausztrál linkre, akkor természetesen változatlanul használhatjuk a fiókunkat továbbra is a korábbi, megszokott régi jelszavunkkal. Az üzenet szigorú határidőt is szab (a klasszikus recept szerint kell ugye a sürgetés-fenyegetés vagy valamilyen vonzó ingyen ajándék felkínálása), ez pedig esetünkben 72 óra, azaz három nap.

Vegyük észre, hogy az igazi oldallal szemben itt egy szedett-vedett doménről jön az adathalász próbálkozás, ahol az URL címben van beparaméterezve az e-mailcímünk. Ha begépeljünk jelszavunk helyett a “A jó moszkvai nagynénikédet!” szöveget, úgy a “Server Timeout!” üzenetet kapjuk, mintha nem sikerült volna a belépés, közben viszont már a csalóknál landolna a név-jelszó páros. A levél többször is, különböző feladókkal is megérkezett, és nyilvánvalóan nem egy sales@mingfa.cf vagy egy info@astoca.gq feladó fog értesíteni minket levelezésügyileg, mint “IT SERVICE DESK”.

Következő történetünk egy “Sikeresen bejelentkezett, a készülék összes adata átmásolásra került. Olvassa el a benne lévő utasítások” tárgysorú levél formájában kopogtat. Érdemes idézni a teljes szöveget is, eszerint lásd a mellékelt képernyőképet. Az ilyen típusú fenyegetések nem számítanak újdonságnak, sőt elég uncsi is már. Tulajdonképpen egy igazi állatorvosi lóval van dolgunk, hiszen az összes árulkodó jellemzőt magán hordozza.

Gyatra helyesírás, amely arra utal, hogy a hol tegezős, hol magázós szöveg valamilyen nyers-fordítóval lett “hunglish” nyelvre átültetve. Jön a fenyegetés, az állítólagos titokban rögzített képeket és videókat (sok sikert a leragasztott kamerához) a váltságdíj nem fizetése esetén elküldi a szintén állítólag ellopott címjegyzékünkre. Nos addig álljon a feladó féllábon, amíg az 1100 dollárnyi (333 ezer HUF) kért Bitcoint várja a megadott tárcájába.

És végül következzen egy T-Mobile által küldött levélnek még véletlenül sem kinéző próbálkozás. Nyertünk – és kapunk 90 dollárt, amint kitöltjük az elégedettségi kérdőívet. Akkor nézzük a feladót, tegye fel nyugodtan a kezét, akinek így szoktak érkezni mobilszolgáltatótól a levelei: “Mobile Survey T-mobile <79Z5HBE0SF.690SN9079LHU1XXJJ7UF.RYATT@lghrib.com>” Hát nem éppen hivatalosnak tűnő forma, és ugyanez elmondható a mellékelt linkről is.

A bit.ly líbiai link-rövidítő szolgáltatás által elfedett hivatkozás már nem él, valószínűleg elegendő számú panasz érkezett mostanra, hogy lelőjék a vélhetően adathalász oldalt. Ugyancsak beszédes a nyeremény kép alá valószínűleg véletlenül belekerült levezési töredékek is: az biztosra kijelenthető, hogy ilyet semmilyen hivatalos nyeremény játék végére nem illesztenek be.

Egy szó mint száz, érdemes minden korosztálynak csiszolgatnia a felismerést, ugyanis pici rutinnal könnyen ki lehet szúrni a gyenge minőségű átveréseket. Ezek azonnali törlése sok későbbi gondtól óvhat meg bennünket, és nem gyarapítjuk saját jogon a haveibeenpwned.com már amúgy is hatalmas 11 milliárdos adatbázisát.

Forrás: https://antivirus.blog.hu