Prim Hírek

„A kiindulópont egy klasszikus identitáslopás, amit egy pár órája regisztrált „New Orbán Viktor” oldallal követtek el. Ez a csalás most annyiból különleges, hogy nem valamelyik médiaceleb alteregóját felhasználva, hanem a miniszterelnök nevében történt” – mondta el Solymos Ákos, a Quadron Kibervédelmi Kft. biztonsági szakértője. 

A posztban látható videón Orbán Viktor a karácsonyi járványügyi intézkedéseket olvasta fel. A csalók által kiadott feladat szerint egy számot kellett megtippelni, azt odaírni kommentben, valamint az egészet megosztani 8 különböző Facebook csoportban, amivel 200.000 forint üthette a részvevők markát. Ez természetesen nem volt igaz, 1 óra leforgása alatt mégis közel 170-en osztották meg a bejegyzést! 

Aki bármit is hozzászólt a poszthoz, az a „New Orbán Viktor” fióktól egyből kapott egy automatizált válaszüzenetet Messengeren, amelyben megerősítik, hogy a válasz helyes – bármit is írtak kommentben –, ezt követően egy „OK’-val jelezni kellett, hogy teljesítették a megosztásokat.

Erre válaszul egy újabb üzenetet kaptak, amelyben egy bit.ly-s rövidített link volt, amin a csalók állítása szerint regisztrálni lehet a nyereményért. Szinte apróságnak tűnik, de erős intő jel lehet, hogy az egyik üzenetben még 200.000 forint volt írva, a másodikban már 200.000 euró. A rövidített link egy blogspot.com oldalra irányított tovább „OFFICIAL VIKTOR ORBÁN!!” címmel.

Az oldal külön kiemelte, hogy a hitelkártya adatok csak „hitelkártya ellenőrzésre szolgál nincs semmi költség”, illetve az alábbi szöveg volt olvasható az oldal alján: „Figyelem, feltétlenül regisztráljon az utolsó szakaszig „ÉLVEZD” hogy nyereménye elérje a kezét”. Az oldalon ráadásul rengeteg kétes, valószínűleg nem valódi Facebook felhasználó próbálta megerősíteni, hogy ez az egész akció valódi.

A szöveg teljesen magyartalan, de aki még ezek után is megadta az adatait (e-mail cím, jelszó és hitelkártya adatok), annak nagy valószínűséggel ellopták az adatait, valamint automatikusan feliratkozott egy 46.95 amerikai dollár havidíjú szolgáltatásra (kb. 16.000 forint), amit folyamatosan vonnak majd le a kártyájáról.

„Mi a tanulság mindebből? Nem szabad mindent elhinni, amit a közösségi oldalakon látunk! Ne adjuk meg az adatainkat, főleg ne a hitelkártyaadatainkat, legyen szó nyereményjátékról vagy bármilyen olyan kezdeményezésről, amelyet nem tudunk pontosan leellenőrizni. Ahhoz, hogy felhasználóként ne dőljünk be ilyen és hasonló csalásoknak, amelyekkel egyre gyakrabban találkozhatunk az interneten, elengedhetetlen a biztonságtudatosság.

A felhasználók jellemzően a szervezetüknél, cégüknél kaphatnak olyan kiképzést, szervezett oktatást, amely megtanítja őket az ilyen támadások kivédésére. Fontos, hogy a felhasználóknak nem a szervezet biztonsági szabályait kell előszőr megtanítani, hanem meg kell erősíteni a tudatosságukat. Ez egy sokkal komplexebb feladat, amit a felhasználók mindennapi életéből vett példákon keresztül lehet a leghatékonyabban végrehajtani. Például az ilyen Orbán Viktor féle csalásokon keresztül” – tette hozzá a kibervédelmi szakember.