A hétvége folyamán több olvasónk is jelezte, hogy a böngészőjük egy gyanús nyereményjáték-oldalra irányította át őket netezés közben. Az átirányítás külföldi, megbízható nagyobb oldalakról is megtörténik, így úgy tűnik, hogy reklámkiszolgálókon keresztül sikerül eljuttatni a felhasználókhoz a kártékony támadást.
A visszajelzések alapján legnagyobb számban a UPC ügyfelei tapasztalják a jelenséget, de kaptunk panaszt a Digi, Telekom előfizetőitől is. A kampány készítői a felhasználó IP-címe alapján határozzák meg, hogy melyik szolgáltató nevében jelenjen meg a csaliüzenet, aminek fő célja, hogy nyereményjátékkal csábítva a felhasználókat bankkártya-adatokat, illetve jelszavakat csaljanak ki tőlük. Tavaly júliusban egy ugyanilyen támadássorozatról számoltunk be, az aktuális szinte teljesen hasonló módon zajlik.
A kampány azért is különösen veszélyes, mert az adathalász oldalak többségénél alaposabban dolgozták ki a felületet, annak nyelvezetétől kezdve a megjelenéséig, a szolgáltatók logóit is tartalmazza. A felbukkanó oldal arról tájékoztat, hogy a netezőt kisorsolta a szolgáltatója, így a szerencsés exkluzív ajándékot igényelhet. A nyeremény kiválasztása előtt még egy névtelen kérdőívet is ki kell tölteni, majd regisztrálni, ilyen módon pedig a jelszó is a csalók birtokába kerül.
Többek közt ezért is unalomig ismételt tanács, hogy lehetőség szerint ne egyetlen karaktersort használjunk, hiszen ennek birtokában a rosszakarók könnyen hozzáférnek mindenhez, kezdve az e-mailtől a közösségimédia-fiókjainkig. Mindig ellenőrizzük az URL-t is, hiszen a csalók által használt doméncímek jellemzően egyáltalán nem tűnnek hivatalosnak, rendkívül kuszák, sok-sok kifejezéssel és számmal.
A tájékoztatás szerint mindössze az egy eurós szállítási költséget kell kifizetni a nyereményünk átvételéhez. Aki bedől a csalinak és igényli valamelyik kütyüt, egy újabb oldalon találja magát, ahol rögtön gyanús lehet, hogy a bankkártya-adatokat kérik be tőlünk a szállítási költség befizetéséhez. Természetesen a valódi veszélyt nem a 300 forint behúzása jelenti, hanem hogy így a csalók kezébe jutnak a kártyaadatok, akik több százezer forintot is ellophatnak az információk birtokában.
Aki már áldozatul esett a csalóknak, azonnal tiltsa le a kártyáját, illetve változtassa meg a jelszavát minden használt szolgáltatásban!
(Kiemelt kép: GettyImages)