Nézd csak, ki figyel fel a szokatlan eseményekre!
A pozitív oldalán azt láthatjuk, hogy a csomagküldős SMS átverések, a hamis Netflix-üzenetek, valamint az e-mailben érkező, közüzeminek tűnő számlák és álbanki telefonhívások kezelése egyre többek számára válik rutinná. Az emberek folyamatosan tanulnak, és egyre tudatosabbak a különböző trükkökkel szemben. Ugyanakkor a negatív oldalon ott rejlik, hogy ezen felül számos más, különféle megtévesztés is vár ránk, és ezek folyamatosan érkeznek.
Pár poszttal korábban szerepelt például a Pcloud felhőtárhely szolgáltató, amelynek a nevében érkezett üzenet. Ebben azt írják, hogy állítólag új bejelentkezési kísérletet észleltek a tárhely fiókunkba (már ha tényleg van ilyenünk), és most azt javasolják, hogy ellenőrizzük le ezt hogyan máshogy, mint a kedvesen mellékelt link segítségével.
A feladó neve még olvasószemüvegen keresztül is teljesen eltér a hivatalos szolgáltatóétól, ahogyan a csatolt URL cím is meglehetősen gyanúsan eltér a megszokott formátumtól.
A támadók egyik elterjedt módszere, hogy egy Microsoft szolgáltatást céloznak meg, és annak nevében kísérlik meg becsapni az áldozatokat egy hamis weboldalon keresztül.
Az adathalász kísérletek során gyakran előfordul az Office 365 említése. Érdemes megjegyezni, hogy egy korábbi kutatás rámutatott: a felhasználók jelentős része, egészen pontosan 78%-uk, még a kétfaktoros autentikációt sem aktiválja. Ez a szám figyelemre méltó, és azt jelzi, hogy sokan nem fordítanak elegendő figyelmet a digitális biztonságukra.
Lépjünk át a mai friss ügyünkre, amely magyarul szól, de sajnos nem a vidámságról. Az OTP SimplePay Biztonsági Csapat nevében érkezett üzenet, ám a feladó, s1mp1e KUKAC 1nga PONT com, nem éppen a megbízhatóság mintaképe. A küldők nem éppen félénkek, hiszen a levél néhány mondattal később egy humoros felkérést tartalmaz: "Kérjük, adja hozzá címünket a biztonságos feladók listájához, hogy a jövőben is megkaphassa fontos értesítéseinket."
Hát persze, ezer százalék, hogy így teszünk, ja nem. Azt már tényleg csak a teljes kép kedvéért tesszük hozzá, hogy a címzett e-mailhez egyáltalán nem is tartozik Simple fiók, és az e-mail trace szerint Washingtonból írtak nekünk.
Most, hogy elérkeztünk a levél tartalmához, íme: "Felhívjuk figyelmét, hogy szokatlan aktivitást észleltünk az Ön SimplePay fiókjában. Ez egy automatikus biztonsági értesítés." - így kezdődik az üzenet, amely arra ösztönöz minket, hogy ellenőrizzük saját adatainkat.
Ha a "Fiók adatok ellenőrzése most" gombra kattintunk, akkor elvileg beléphetnénk az adathalász weboldalra. Sajnos azonban ezt a lépést már többször is megpróbáltuk, de sajnos lemaradtunk róla. Most már csak semleges oldalakra, mint például az IGN vagy a Hianime irányít át minket, és még a User-Agent Switcher használata sem hozott megoldást a problémára.
Összegezve bárhonnan és akárhonnan jöhet átverés, bármilyen online vagy offline szolgáltató nevében jelentkezhetnek, a magyar nyelv szinte sima ügy, maga az ürügy pedig lehet szokatlan tevékenység észlelése, állítólagosan be nem fizetett számla, frissen megváltozott felhasználási feltételek, vonzó nyereményjáték, hamarosan lejáró akció, vagy eddig gyűjtött pontjaink lejáró határideje.
