2023.01.18. 07:00
Gyerekpornóval zsarolták dorogi olvasónkat: itt a botrányos üzenet
Megint gyarapodott a phishing-típusú üzenetek listája, ezúttal dorogi olvasónkhoz futott be egy elég durva átverős e-mail. A csalók egy szervezet nevében vették fel a kapcsolatot a címzettel.
Adathalász, úgynevezett phishing-típusú levelet kapott olvasónk a privát e-mail fiókjára. A levél szerint a címzett gyerekpornót nézett az eszközén, emiatt eljárást indított ellene a kiber rendőrség. A levélküldő felhívta a figyelmét, hogy a címzett 72 órán belül meghallgatást kérhet e-mailben, ha ezt nem teszi meg, úgy letartóztatják. Utóbbi megfogalmazás már gyanúra adhat okot, ugyanis királyi csendőrségre hivatkozik a levélíró.
A levél azzal is fenyegetett, hogy a címzett „aktáját” átadják a média részére, ami egyébként törvénybe ütköző is lenne. Mindemellett eléggé valószínűtlen, hogy a rendőrség e-mailben küldjön bérminemű idézést egy gyanúsított részére. Az online kapcsolatfelvétel vélhetően adatok kicsikarását célozza a címzettől.
Mi az a phishing?
Az adathalászat egyfajta pszichológiai manipuláció (social engineering), amikor a támadó hamis („hamisított”) üzenetet küld, amelynek célja, hogy áldozatot gyorsan rávegye arra, hogy érzékeny információkat fedjen fel a támadónak, vagy rosszindulatú szoftvert, például zsarolóprogramot telepítsen az áldozat eszközére.
Bár a levélben citált Halmosi Zsolt valóban létező személy, azonban nem dandárparancsnok, hanem az Országos Idegenrendészeti Főigazgatóság főigazgatója. Így az ő nevével is visszaéltek a csalók. Emellett a feladónál szereplő Budapesti Autonóm Dandár, a szövegben szereplő Kiskorúak Védelméért Dandár illetve az Ifjúságvédelmi Brigád sem létező hivatal.
A cégnévként citált Salon de Provance pedig egy helység Franciaországban - értelemszerűen köze nincs a magyar bűnüldözéshez...
A levél egyéként nem újkeletű: 2014-ben és 2022-ben is felbukkant Portugál netezők jelzései alapján. A helyi hírportál, az observadot.pt tavaly szeptemberi tájékoztatásából kiderült: az úgy nevezett phishing mailben a mostanihoz kísértetiesen hasonlító elemekkel dolgoztak. A hivatalos szervek logóját használták, e-mailes megkeresést kértek és fenyegetőztek.
Érdekesség és kvázi nevetségessé is teszi az e-mail-t, hogy a mostani, Magyarországon felbukkant levélben a portugál hatóság, a Polícia Judiciária nevét csempészték az mail címébe, amelyre választ vártak. A legszembetűnőbb „hiba”, hogy a fejlécben szereplő magyar zászló fordítva van...
Nemrég a tatabányai kiberbiztonsági szakember, Solymos Ákos is felhívta a figyelmet az adathalász üzenetekre. Mint elmondta:a csalók létező és nem létező szervezetek nevében igyekeztek megtéveszteni az egyszerű felhasználókat – a mostani esetben is lényegében ez történt.
