Cikkünk frissítése óta eltelt 3 év, a szövegben szereplő információk a megjelenéskor pontosak voltak, de mára elavulhattak.

A Statista adatai szerint 2013 és 2021 között csaknem hatszorosára nőtt az olyan weboldalak száma, amelyek valamilyen átverés részeként igyekeznek kicsalni az óvatlan áldozatok személyes adatait az e-mail címüktől a telefonszámukon át a bankkártyájukkal kapcsolatos információkig. Ezt a nem túl nemes célt szolgálja az a vérprofi adathalászati módszer is, amelyre a Trustware kutatói hívták fel a figyelmet.

Egy csomagszállító céget használnak álcaként

A trükk lényege, hogy a csalók a DHL nevében küldenek egy e-mailt, mely szerint valamiféle probléma támadt egy nekünk szánt csomaggal, ezért a közreműködésünket igénylik. Az utasítások követésére felszólító gombra kattintva egy PDF-dokumentum töltődik be, amely egy adathalász oldalra vezető linket (dhiparcel-management[.]support-livechat[.]24mhd[.]com) tartalmaz. A csalók a dokumentum közbeiktatásával kerülik el, hogy az e-mailes biztonsági rendszerek kiszúrják a veszélyes linket.

A weboldalon egy hivatalosnak tűnő chatbot fogadja az áldozatokat, amely előre megadott válaszokkal operálva még fotót is küld az állítólagos csomag sérült címkézéséről. A chatbot arra kéri a becserkészett célpontokat, hogy adják meg a futárszolgálatok által kért szokásos információkat, így a nevüket, címüket, telefonszámukat stb.

Még SMS-t is küldenek

A következő lépés egy kamu CAPTCHA-ellenőrzés, amely tovább oszlatja az esetleges kételyeket, majd egy DHL-fiókadatokat kérő lap után a fizetési oldalra navigál a felület, ahol a szállítási díj megtérítésének jogcímére hivatkozva a bankkártyához kötődő adataikat csalják ki az áldozatokból. A felület első pillantásra teljesen hitelesnek tűnik, mivel alaposan kidekorálták Secure Pay-, Visa-, és MasterCard logókkal. A csalók odáig mennek, hogy a fizetéskor még egy egyszer használatos jelszót (one-time password, OTP) is küldenek SMS-ben, amit pontosan is kell megadni, különben nem lehet befejezni a folyamatot.

Az internetes csalók egészen profi szintre fejlesztették az álcázást, a trükknek pedig feltehetően sokan be is dőlnek, akiket elcsábít a nem várt, titokzatos csomag ígérete.

Ami a védekezést illeti, a legfontosabb ökölszabály a linkek kötelező ellenőrzése, hiszen az elkövetők által használt domainek sosem egyeznek az álcaként használt cég hivatalos weboldalával. Ha pedig mégsem egyértelmű az átverés ténye, az adataink megadása előtt mindig érdemes felkeresni az adott cég ügyfélszolgálatát, ahol könnyedén vissza tudják igazolni, hogy tényleg ők kerestek-e minket.