Újabb pofátlan trükkel próbálkoznak a csalók

Netflix-témában már sok e-mail és SMS érkezett állítólagos felfüggesztésről, díj elmaradásról. Ezúttal a Disney nevében jött az üzenet: „Cselekvésre van szükség a részéről!” – írja az ESET biztonságtechnikai cég blogbejegyzése.

A nem éppen autentikusnak látszó support KUKAC casilando PONT com címről érkezett utolsó emlékeztető arról tájékoztat bennünket, hogy a Disney-csatorna-előfizetésünket felfüggesztették, mert a legutóbbi próbálkozásuk során a bank állítólag elutasította a terhelést (ezt olyanok is megkaphatják, akik nem is rendelkeznek ilyen előfizetéssel, hiszen a csalók a lehető legtöbb embert megszólítanak, hátha átverhetők). 

Emiatt be kell jelentkezzünk a mellékelt linken és frissíteni a személyes, illetve banki adatainkat. És lám, milyen érdekes, a weboldal épp a napokban, 2024. szeptember 13-án lett csak beregisztrálva. 

A levél alján az apró betűs részben vicces módon az alábbi kitétel is szerepel: „A Disney tiszteletben tartja és védi a felhasználók személyes adatait. Ha bármilyen kérdése van személyes adatainak kezelésével és felhasználásával kapcsolatban, tekintse meg az Adatvédelmi Szabályzat és EU és Egyesült Királyság Adatjogok hivatkozásokat.” 

Biztos így is van. A kattintás a „Fiókom frissítése” gombra után egy újabb oldal fogadja az érdeklődőt. Itt egy Captcha-kérés, ami segít elaltatni az éberséget, hogy talán mégis a hivatalos oldalon vagyunk, a csalók csak nem használnak ilyeneket. Ja, de. 

Ezután jön a név-jelszó páros begépelése, ami után szemlátomást nincs semmilyen kétfaktoros hitelesítés, bárkinek az e-mail-címét be lehet itt pötyögni. Következő lépésként a személyes adatok begyűjtése bukkan fel: jöhet a teljes nevünk, születési dátumunk, pontos lakcímünk irányítószámmal és a telefonszámunk megadása. 

És ezzel is jutunk immár a banki adatok bekéréséhez, ami jelen esetben a teljes bankkártyaadatokat jelenti: kártyán szereplő név, kártyaszám, lejárati idő éve és hónapja, valamint a 3 jegyű CVV biztonsági kód.Izgalmas módon itt már nem a „FOLYTAT” gomb jelenik meg alul a jóváhagyáshoz, hanem ugyanez, csak németül „WEITERMACHEN”. 

Ahogy a korábbi hasonló adathalász- átveréseknél, itt is ezernyi gyanús intő jel sorakozik fel: nem cégszerű a feladói cím, tömegesen küldték ki az üzenetet előfizetői státusztól függetlenül, a mellékelt link idegen weboldalra mutat, bikkfa nyelven és magyartalanul fogalmaztak, rafináltan minden mozdítható személyes adatunkat szeretnék bekérni, nem maszkolják el csillagokkal a CVV mezőt begépeléskor, és a szokásos fenyegetés-sürgetés is szépen megjelenik – írja a blogbejegyzés. 

A felvázolt csalási módszerek nemzetközi mintákat követnek, így érdemes résen lenni, hiszen lehet, a napokban hasonlót kap – lehet, szlovák nyelven

(eset, szl)