Veterán olvasóink már kívülről fújják, hogy a kéretlen átverős levelek két legszembetűnőbb jele a Török Szultán vagy Fülig Jimmy nevével fémjelzett pocsék helyesírás, illetve hibás-hiányzó ékezetek, valamint a mellékelt linkre mozgatva az egeret, a mouse hover sikeresen leleplezi az ungabunga URL címet.
Nos ezeket a szimptómákat itt is teljes körűen élvezhetjük, mert bár hivatalos hangzású a levél, azért a "googletranslate alsó"-i tájszólás erősen jelen van a képletben: "Reméljük, hogy a számla kifizetését a megadott határidőn belül. Vagy az előfizetés velünk automatikusan kikapcsol. Most már fizetni a számlákat egyszerű és sima utat a bankkártya vagy a bankszámla és biztonságosan."
Mind a feladó (telekom@xxxxxxx.hu), mind pedig Az URL cím ennél icipicit szofisztikáltabb, ugyanis az a "hxxp://telekom.hu-tamogatasi-szolgaltatas-konfiguracios.fiokot.logicalpatterns.com.au" oldalra mutat, amely nyomokban mogyorót és "telekom" szavakat is tartalmazza, így tehát nem veszítette el teljesen látszólagos közszolgáltatói jellegét.
A spamben az óvatlan kattintás után egy PHP fájl a fent említett oldalra továbbítja a naiv ügyfél böngészőjét. A weboldalra érve érdemes az eredeti és a hamis oldalt egyidejűleg szemrevételezni, és a békebeli Füles magazinból ismert "Fedezd fel az x darab különbséget a két kép között" analógiájára itt is tehetünk hasznosnak látszó észrevételeket. Ahogy már korábban írtuk, az ékezetek a weboldalon már erőteljesen hiányoznak, valamint a biztonságos https kapcsolat sem él a hasonmás oldalon.
További eltérés még az eredeti webhelyen biztosított Facebook belépési lehetőség hiánya is, és a tartalmilag rövidebb, kevesebb ("Smaller, shorter, cutted") unortodox oldalméret.
A Domaintools tanúsága szerint a megtévesztésben szereplő weboldalt egy ausztrál versenyző regisztrálta még tavaly, és ahogy látjuk, itt meglehetősen alacsony repülnek a külföldre szakadt, de magyaros csengésű Keregdjarto Sasa nevek.
Zárszónk a szokásos, a biztonságtudatos hozzáállás, odafigyelés, egészséges gyanakvás nélkülözhetetlen eleme kell legyen a biztonságunknak, ahogy erről már egy jó évtizede jóízűeket olvashattunk például Kevin Mitnick történeteiből. Linket sosem nyitunk meg kéretlen e-mailből; a bank, a szolgáltató weboldalára mindig könyvjelzőből vagy kézzel gépelve megyünk, figyelünk a https oldali lakatra, a tanúsítvány érvényességére, nem ügyintézünk nyitott wifin, stb.
Végül már csak a poszt élesítése közben érzékeltük, hogy ezt a fenti csalárd phising oldalt időközben már sikeresen lelőtték - egyébként mi is azonnal jeleztük az adathalászatot a szolgáltató felé.
Telekom számla vagy mégsem II.
Vagy mégsem rovatunk egy igazi neverending story, mindig be tud esni valamilyen egyedi vagy érdekes hangzású hunglish spam a postafiókunkba, amelyről érdemes egy rövidebb blogposzt erejéig beszámolni. Most a korábbi trendet folytatva ismét egy Telekom-os számlatartozás érkezett, látszólag a Telekom részéről, minderről bővebbet pedig a hajtás után lehet olvasni.