Megjelentek a szájmaszkos csalók a magyar weben
Megjelent egy koronavírussal kapcsolatos átverés Magyarországon: a csalók kéretlen levelekkel (spamekkel), illetve hamis webshopokkal támadják a hazai felhasználókat. Arcmaszkokat kínálnak a levelekben, amelyek egy átverős oldalra irányítják a gyanútlan áldozatokat – közölte csütörtökön a kibervédelemmel foglalkozó ESET.
A szajmaszk-3-hu[.]com címen elérhető oldal nem használ https sémát, ezért bármilyen forgalom a weboldal irányában más támadók számára is lehetőséget kínál a kommunikációba való beavatkozásra. A Németországban, Szlovákiában és Csehországban is felbukkanó kiberbűnözők személyes adatokat (név, cím, emailcím, mobiltelefonszám) lopnak el a felhasználóktól.
Az állítólagos webshop semmilyen adatot nem közöl az oldal üzemeltetőjéről vagy az eladóról. Az oldal alján található adathalász formula mellett a webshop aloldalakat is tartalmaz a jobb hatás kedvéért.
A mostani szájmaszkos módszer erős hasonlóságot mutat a korábbi csokoládés fogyasztó italporos csalással, ahol anonim eladók szintén hamis állításokkal, fogyókúrás hatást hazudva, nem létező elégedett vásárlói visszajelzésekkel igyekeztek megtéveszteni és megkárosítani gyanútlan érdeklődőket.
Mivel az ilyen helyzetek nagyon jó terepet kínálnak kiberbűnözőknek, a felhasználóknak még jobban oda kell figyelniük az internetes vásárlásoknál:
- Használjanak mindig biztonságos eszközöket online vásárlásnál (frissített operációs rendszert, megfelelő védelmi szoftvert).
- Használjanak megbízható, biztonságos internetkapcsolatot (pl. nyilvános helyett otthoni Wi-Fi hálózatot).
- Használjanak olyan kibervédelmi megoldást, amely spam és adathalászat elleni védelmet is tartalmaz.
- Csak megbízható, ismert webshoptól vásároljanak (nézzék meg a felhasználók visszajelzéseit; vásárlói fiók létrehozásakor használjanak erős, egyedi jelszavakat; soha ne mentsenek el bankkártyaadatokat a webshopban vagy a böngészőben).
- Kizárólag https weboldalakon vásároljanak, így a kommunikáció titkosított lesz, és nem zavarhatják meg a támadók. (Figyelem, a támadók is használhatnak https weboldalakat!)
- Ha bármilyen furcsaságot észlelnek a tranzakció során, azonnal jelezzék bankjuknak.
Kapcsolódó cikk a Qubiten: