2022.03.24. 14:43
Csomagunk jött a Magyar Postától – vagy mégsem?
Örökzöld e-mailről számol be az ESET kutatója, amely a Magyar Posta nevében igyekszik begyűjteni a banki adatainkat. Az is látható, hogy ez is egy Wordpress sebezhetőséget kihasználva terjed a neten.
"Tisztelt Ügyfelünk,
Tájékoztatjuk, hogy csomagja kézbesítésre vár.
Erősítse meg 307,99 HUF befizetését az alábbi linken.
Megjegyzés: Az ellenőrzési folyamatot a következő 02 napon belül be kell fejezni.
Kattintson az alábbi linkre:
https://www.posta.hu/.com/pay/id18271361"
![](https://cdnkpi.mediaworks.hu/2022/03/pt4VRHR3KJLM2IPCmRKBh_YS9jzrVDUf4GHef4NlXgU/fill/413/307/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzkzYmQ1ZDhhZTA1NzQ5ZmE5YWFiODI4M2Q3NWYxZGMw.jpg)
A kamu levél linkje csak a megjelenésében tartozik a postához, valójában ha az egérkurzort fölé mozgatjuk, először egy ukrán link látható, amiről aztán a kaliforniai easywp.com egy olyan aloldalára érkezünk, amely ékes magyar nyelven kér bennünket, ugyan utaljunk már át 307 forint 99 fillért a mellékelt űrlap segítségével extra szállítási díj címén.
Nem egy óriási összeg, de nem is ez a zsákmányszerzés célja, hanem a kártyaadatok.
![](https://cdnkpi.mediaworks.hu/2022/03/HaanOohljJaQY6XN4dWDIoucPTelAgI-c_cr8SctoZE/fill/411/287/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2M5YzdkNzNjZTFkNTQ2MDJiMDkyMDVjNjcwYWFiYjcx.jpg)
Persze nem javít a helyzeten az sem, ha a szöveget bemásoljuk kattintás helyett, a figyelemelterelés a ".com/pay/stb." csak valódi link látszatát hivatott mutatni, és senki nem fogja kattintás helyett a címet másolgatni, ami természetesen nem vezet sehova, bár az adathalász weboldalt sikeresen el lehet így kerülni.
![](https://cdnkpi.mediaworks.hu/2022/03/KFSBBtQYUHLOUNtqE7F0AXt6LVNE82LaWUASorlk2jI/fill/412/291/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzA2ZDIxMmI4MzU4OTQ5ODZiNjQ0Nzc0MWM1MzA3MzVi.jpg)
Azt azért megjegyezhetjük, hogy aki egy ilyen weblapon, ami a posta.hu helyett "loxcawahynagrwa-a20b4e PONT ingress-erytho PONT easywp PONT com" bizalmas banki adatokat gépel be, annak a kezére lehetne ütni a figyelmetlenségéért. Na mi viszont szándékosan kattintunk, hogy lássuk, miket kér be tőlünk: teljes név, teljes cím, irányítószám, bankkártya száma, lejárati dátum és tadaaaam!, naná, hogy a 3 jegyű CVV biztonsági kódunk is érdekli a csalókat.
![](https://cdnkpi.mediaworks.hu/2022/03/XXGisSmCzL5eTL1SJblZLUwD3gHgcVxwgfKjFHLleoM/fill/409/144/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzI4NGNjYWJkN2MyOTQxM2NhODViZTFiOGQxNDMzZTBk.jpg)
A lap alján látható „Emlékszel az adatvédelmi irányelveimre?” csak egy kamulink, ide kattintva mindössze újra betöltődik az adott oldal, és semmilyen adatvédelmi nyilatkozat nem jelenik meg, nem irányít el bennünket sehova.
![](https://cdnkpi.mediaworks.hu/2022/03/5juUcI5Eej3eWWhx2VGEqgkXLY4x4i0ltO6ZrJGGVek/fill/410/227/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2FlYzgzOGM3OTk1ZTRkODBhY2M3MjA4ZjIxM2Y0OTAw.jpg)
Érdekes módon a kártékony adathalász link még mindig működik, igaz a Google és a Netcraft rendszere már szépen belistázta a rosszindulatú webhelyek közé.
Bár az egész próbálkozás jóval fapadosabb, mint amilyen a tavaly márciusi, pont egy éves FedExes átverés volt, azért az maradhat tanulság, hogy érdemes óvatosan kezelni a kéretlen üzeneteket, figyeljünk oda a linkekre, gondolkozzunk, mielőtt utalnánk, és gyanakodjunk bátran, ha a Magyar Posta Zrt. nevében az info KUKAC oncuas PONT com PONT tr" törökországi címről értesítenek bennünket állítólagos csomagunkról.