Nem sajnálták az időt azok a kiberbűnözők, akik összerakták a magyar felhasználók között szombat óta gyorsan terjedő átverős kampányt - - tűnt fel a hvg.hu tech csapatának.

Több igényesen összerakott lépcsőben juttatják el odáig az embert, hogy a végén már majdnem teljesen biztos benne: valóban kihagyhatatlan lehetőséggel áll szemben. A szöveg mindvégig viszonylag jól megírt, néhány olyan helyesírási hiba van csak benne, ami sokszor egy valódi céges weboldalon is előfordul.

Az átverés több, jól megkomponált lépcsőben zajlik, először váratlanul arról tájékoztat minket, hogy kisorsoltak: internetszolgáltatónk szeretne megjutalmazni és mit ad isten, mi is pont köztük vagyunk. 

A rafinéria már itt megmutatkozik, ugyanis – vélhetően IP-cím alapján – mindenkinek saját netszolgáltatójához tartozó üzenetet mutatnak. Erről a hvg-sek is megbizonyosodtak, aki telekomos, az telekomos weboldalt lát, aki UPC-ügyfél, az UPC-s üzenettel szembesül.

Az átverés tervezése profizmusra vall, a nyeremény lehetősége előtt egy gyors felmérés, mennyire vagyunk elégedettek a szolgáltatónkkal. Ezután jutunk tovább az ajánlatokhoz, ahol kiválaszthatjuk, melyik eszközhöz szeretnénk csupán a szállítási költség ellenében hozzájutni.

A hvg-sek próbaképpen a Galaxy S10+ mellett döntöttek és valóban a Samsung Galaxy telefonok világát idéző weboldalon találták magukat.

Ahol azért egyrészt rögtön felugrott egy értesítések engedélyezésére vonatkozó kérés – aki ezt elfogadja, annak később számolatlanul árasztják el böngészőjét a szóban forgóhoz hasonló ajánlatokkal. 

Másrészt elkérték az e-mail címet, e-mailt azonban nem kaptak, hanem rögtön az alábbi felület tárult elénk.

A végére csak kiderült a turpisság: a kiberbűnözők a bankkártyánk adataira utaztak. Látszólag csak egy eurónyi összegre. Természetesen nem adtuk meg kártyánk adatait, de egészen biztosak lehetünk benne, hogy nem csak a kiírt 324 forintról van szó. Bár az is "ingyenpénz" az átverős oldalt üzemeltetőknek, de a valódi értéket a bankkártyánk adatai jelentik, melyhez a későbbiekben bármikor hozzáférhetnek, így – az általunk korábban beállított limit erejéig – akár több százezer forintot is ellophatnak számlánkról.

Tapasztalataik és az interneten fellelt felhasználói jelzések alapján az átveréssel a Chrome böngészőt használók találkoznak: amikor továbbkattintanának valahova, akkor a céloldal helyett a nyereményjátékos weboldalra irányítja át őket a kártékony program. A probléma Windows és macOS operációs rendszerek alatt is létezik. Mi több gépen, asztali környezetben találkoztunk vele, de olvasói jelzés szerint mobilon is hasonló terjed.

Egyelőre nem látni, hogyan lehet végleg eltüntetni a gépekről a jelenséget. Addig is az a tanács, hogy akit Chrome-on ellepnek ezek az oldalak, az ideiglenesen használjon másik böngészőt és egy vírusirtó sem árt.

Itt léphetsz be a Boldogulj Érden Facebook csoportba, vagy írj nekünk, ha láttál vagy hallottál valamit: a boldoguljerden@gmail.com címre.

Követed már a Boldogulj Érden oldalunkat Facebookon? ITT most megteheted. Ingyen jutunk el hozzád, de nem ingyen készülünk, kérünk, támogasd portálunkat! Köszönjük!