A Statista adatai szerint 2013 és 2021 között csaknem hatszorosára nőtt az olyan weboldalak száma, amelyek valamilyen átverés részeként igyekeznek kicsalni az óvatlan áldozatok személyes adatait az e-mail címüktől a telefonszámukon át a bankkártyájukkal kapcsolatos információkig. Ezt a nem túl nemes célt szolgálja az a vérprofi adathalászati módszer is, amelyre a Trustware kutatói hívták fel a figyelmet.
Egy csomagszállító céget használnak álcaként
A trükk lényege, hogy a csalók a DHL nevében küldenek egy e-mailt, mely szerint valamiféle probléma támadt egy nekünk szánt csomaggal, ezért a közreműködésünket igénylik. Az utasítások követésére felszólító gombra kattintva egy PDF-dokumentum töltődik be, amely egy adathalász oldalra vezető linket (dhiparcel-management[.]support-livechat[.]24mhd[.]com) tartalmaz. A csalók a dokumentum közbeiktatásával kerülik el, hogy az e-mailes biztonsági rendszerek kiszúrják a veszélyes linket.
Még SMS-t is küldenek
A következő lépés egy kamu CAPTCHA-ellenőrzés, amely tovább oszlatja az esetleges kételyeket, majd egy DHL-fiókadatokat kérő lap után a fizetési oldalra navigál a felület, ahol a szállítási díj megtérítésének jogcímére hivatkozva a bankkártyához kötődő adataikat csalják ki az áldozatokból. A felület első pillantásra teljesen hitelesnek tűnik, mivel alaposan kidekorálták Secure Pay-, Visa-, és MasterCard logókkal. A csalók odáig mennek, hogy a fizetéskor még egy egyszer használatos jelszót (one-time password, OTP) is küldenek SMS-ben, amit pontosan is kell megadni, különben nem lehet befejezni a folyamatot.
Ami a védekezést illeti, a legfontosabb ökölszabály a linkek kötelező ellenőrzése, hiszen az elkövetők által használt domainek sosem egyeznek az álcaként használt cég hivatalos weboldalával. Ha pedig mégsem egyértelmű az átverés ténye, az adataink megadása előtt mindig érdemes felkeresni az adott cég ügyfélszolgálatát, ahol könnyedén vissza tudják igazolni, hogy tényleg ők kerestek-e minket.