Vigyázzon, megint pörög a telekomos átverés!

2017.11.23. 16:43
Kapcsolódó

Átverős emailekkel támadják a Telekom ügyfeleit

A csalók a némi pénz befizetésére próbálják rávenni az áldozataikat. Ne kattintson semmire!

Újabb adathalász támadásokkal vették célba a Telekom ügyfeleit ismeretlen csalók. Legutóbb áprilisban írtunk ilyen próbálkozásról, de hullámokban érkeznek a hasonló levelek azóta is. Hogy segítsünk kiszúrni a csalásokat, most megint megmutatunk kettőt, egyiket egy olvasónk kapta, a másik a saját indexes emailcímemre érkezett.

Az olvasónknak küldött levél viszonylag ügyes másolat, első ránézésre akár hivatalos levélnek is tűnhet, de a szokásos árulkodó jelek ezúttal is lebuktatják:

  • A feladó emailcíme csak hasonlít a Telekom hivatalos címéhez, de nem onnan jött.
  • A levél tárgy a hivatalosként tételezett levéltől több mint gyanús "Ez nagyon fontos".
  • Az emailben található számlaszám és ügyfél-azonosító kamu.
  • A szövegben keveredik a magázás és a tegezés ("Fizess most"), illetve hiányoznak az ékezetek.
  • A fizetős gomb olyan oldalra mutat, aminek az ég világon semmi köze nincs a Telekomhoz, de próbált arra hasonlítani:
    https://telekom-bill4online.com/Telekom_HU/d1a2a20e71490ed1b43630d125970876/#

Aki mégis rákattint a linkre, a Telekoméhoz ránézésre igen hasonló oldalon köt ki. Látszólag minden működik is, ha például rávisszük az egeret a Készülékek menüpontra, ugyanúgy megjelenik az animáció, mint az igazi oldalon. Csak éppen semmire nem lehet rákattintani a belépőgombon kívül, úgy tűnik, ehhez már lusták voltak a csalók.

Az email azt írta, belépés után részletesen meg lehet nézni a számlát, ehhez képest az adatok (egyébként bármilyen krikszkrasz) megadása után az oldal rögtön az OTP Bank felületére dob – mármint annak másolatára, hiszen az url itt se stimmel, és az oldal szövege szintén ékezet nélküli és helyenként magyartalan ("Card neve Holder"). A fizetendő összeg már előzékenyen be is van állítva. A csalók nem az 1315 forintra mennek, hanem a kamu OTP-oldalon óvatlanul megadott kártyaadatokra.

Hogy ne kelljen csak ezért csalók linkjeire kattintgatnia, itt videón is megnézheti a kamuoldalt:

A másik kamuemail nagyjából hasonlóan működik, ezt már csak azért mutatjuk meg, hogy ilyet is lásson, ilyenre se kattintson. Ahogy a képen is jeleztük, itt is teljesen más oldalt rejt a link, mint amit ígér, és ez már kattintás nélkül is világos:

A legfontosabb tanulság, hogy soha ne adja meg semmilyen személyes adatát, ha gyanús emailben kérik. Amúgy is mindig nézze meg, milyen címről kapta az emailt, mielőtt bármire rákattintana. Ha pedig attól tart, hogy valóban fizetési hátraléka lehet, inkább látogassa meg maga a szolgáltató oldalát, ne az emailben szereplő (kamu)linket kövesse.

Frissítés:

Cikkünk megjelenése után a Telekom is írt nekünk a csalásokkal kapcsolatban. A levelükben szerepelt még néhány érdekes adalék, ezeket idézzük:

  • "Olyan személyek, cégek is kaptak ilyen levelet, akik egyáltalán nem a Telekom ügyfelei. Az ismerté vált levelek alapján egyértelműen kizárható, hogy az akció kifejezetten a Telekom ügyfelei ellen irányulna."
  • "A csaló levélben szereplő adatok valósak, azonban ismétlődnek, tehát nem személyre szabottak. Ezek vélhetően személyes postaládák feltörésével kerültek a csalókhoz."
  • "A levélben szereplő bankszámlaszámok a Magyar Telekom hivatalos bankszámlaszámai, ezért a vállalatnak külön feladatot jelent az adathalász levelek hatására tévesen átutalt összegek kiszűrése, visszautalása."

Frissítés 2:

Egy olvasónk nemrég összeszedte, mit tehet, aki jelenteni akarja a csalókat és/vagy jól ki akar szúrni velük, a mini útmutatót itt találják.

Frissítés 3:

Az NMHH jelezte, hogy bár vitathatatlanul találó az olvasónk fentebb linkelt megoldása, amely spamként jelenti be a médiahatóságnál a levelet, van olyan felületük is, amelyet kifejezetten adathalász levelek bejelentésére tartanak fenn, így inkább ezt ajánlják.

Ez az Internet Hotline nevű jogsegélyszolgálat, azon belül is ez az űrlap, ahol az „Adathalász honlapok, vírusokkal, kém- és féregprogramokkal fertőzött tartalmak” kategóriát kell kiválasztani a bejelentéskor. Az NMHH szerint ide rendszeresen kapnak bejelentéseket például a telekomos csaló emailekről is.

Ha itt a bejelentő annak az oldalnak a linkjét is bemásolja és elküldi, amelyikre a Befizetem vagy Fizess most gombra kattintva juthat el, az Internet Hotline értesíteni tudja a csaló oldal létezéséről az oldal tartalom- vagy tárhelyszolgáltatóját, aki a vonatkozó törvény értelmében hozzáférhetetlenné teszi az oldalt.

Ötlete, vagy kérdése van?