Új módszerük van: autókereskedőkre utaznak az adathalász csalók

2022.11.28. 11:04

Az utóbbi években nagyon sokszor adtak már ki figyelmeztetést az egyes hazai bankok, sőt a rendőrség is adathalász csalók miatt. Ezek lényege általában, hogy valamely nagy cég munkatársának, esetleg internetes adásvételi felületeken vevőnek vagy eladónak adják ki magukat, ha pedig a gyanútlan áldozat megnyit egy fertőzött linket vagy dokumentumot, villámgyorsan bejutnak a számítógépére, ahol aztán érzékeny adatokhoz férnek hozzá. Az egyik legfrissebb átverés most az autókereskedőket célozza.

A módszert ezért a kiszemelt áldozatokhoz igazították, így természetesen autóvásárlást színlelve érdeklődnek e-mailben, jelenleg angol nyelvű leveleket küldenek, az egyik ismert név, amit használnak Marko Tumoninen. Udvariasan érdeklődnek, megvan-e még a kinézett autó, telefonos kapcsolatfelvételbe nem mennek bele, hivatkozva a nyelvi akadályokra. Mivel komoly vásárlónak szeretnének tűnni, több levélváltásra lehet számítani, érdeklődnek, és szándékaikat bizonygatják, végül vásárlásra tesznek ajánlatot.

01

Következő lépésként küldenek egy linket is, amelyről azt állítják, az adásvételi szerződés elkészítéséhez szükséges dokumentumaikat érheti el rajta a kereskedő. Ha jobban megnézzük, egyébként ez egy képfájl linkje, bár a fájlnévben szerepel a „Document” szó. Erre a linkre, valamint az aláírás után szereplő, a cég sajátjának tűnő hivatkozásra azonban semmiképpen sem szabad rákattintani, mert az valójában vírusra mutat.

Magyarul is átverhetnek

Bár a fenti levél angolul íródott, Marko Tuominen nevével ellátva, simán megtalálhatnak magyar nyelven is a csalók. Ilyenkor jellemzően Google Fordítóval készítik el a szöveget, amelyet magyartalanságáról, akadozó nyelvhasználatáról lehet felismerni. Becsületesnepperünk több érintett kereskedőt is figyelmeztetett, ők is alátámasztották, hogy létezik magyarul is az átverés.

A levelek jelenlegi ismereteink szerint az alábbi domainekről érkeznek:

  • toptruck[.]shop
  • automobile-flohr[.]de
  • mt-auto24[.]com

Miután ezekre rákattint valaki, a gépe fertőzötté válik, hozzáfér a jelszavakhoz és egyéb érzékeny adatokhoz, akár a banki bejelentkezéshez és tranzakciókhoz szükséges információkhoz is. Tehát közvetlen anyagi kárt tud okozni annak, aki nem volt elég körültekintő. Nyilván nemcsak az autókereskedőknek kell résen lenniük, a csalók bárkit megtalálhatnak bármilyen kitalált történettel.

02

A legfontosabb a védekezés szempontjából, hogy a gyanús feladótól származó e-maileket eleve meg se nyissuk, de főleg semmiképpen ne kattintsunk rá a bennük szereplő linkekre. Ha kaptunk ilyet, esetleg be is dőltünk, egy hatékony és a lehető legfrissebb vírusirtóval ellenőrizzük a számítógépet, valamint minden jelszavunkat cseréljük le haladéktalanul.

Az ESET vírusirtójának weboldalán egyébként találhatunk útmutatót az adathalászat felismeréséről, és az azzal szembeni védekezésről. Tömören a legfontosabb, hogy ami gyanús, azt kerüljük: sem kétes linkekre ne kattintsunk, sem pedig nem teljesen megbízható szoftvereket ne telepítsünk. Ahol csak lehet – így a közösségi oldalakon, e-mail fiókokban, banki felületeken – használjunk kétlépcsős azonosítást, ne jegyeztessük meg a jelszavainkat, és ne válasszuk az automatikus bejelentkezést. Időről időre nézzük át a Facebook és a Google vonatkozó beállításait. Ne használjuk mindenhol ugyanazt a jelszót, és válasszunk olyat, amit mi könnyen megjegyzünk, de nehezen megfejthető.

A mostani időszakban egyébként még nagyobb figyelemre van szükség: karácsonyra rengetegen rendelnek ajándékot webshopokból, így könnyebb is lehet belecsúszni az átverésbe. Ezért lényeges, hogy ellenőrizzük az internetes áruházakat is, banki bejelentkezéshez pedig kizárólag az adott pénzintézet hivatalos oldalát használjuk, simán előfordulhat, hogy valaki egy nagyon hasonló kamuoldal segítségével akar hozzáférni az adatainkhoz.

Az autókereskedőket célzó adathalász folyamatról és a védekezés módjairól a Becsületesnepper videót készít, amelyet pénteken a Totalcaron is megosztunk majd.