Nagyon durva, könnyen „benézhető” csalások terjednek mostanság az interneten, például Elon Musk vagy Bill Gates nevét kihasználva Tesla, Tesla Coin, BitiCodes vagy BitCode Prime és hasonló neveken. Még a tapasztaltabb netezők is bedőlhetnek az olyan újfajta csalásoknak, ahol Elon Musk, Bill Gates vagy más híres emberek nevében ígérnek gyors gazdagságot a netes csalók. Mutatjuk a frissebb csaló átverések működését és a lehetséges védekezési módokat.
Elképesztő, sőt elképesztően okos és pimasz csalások terjednek futótűzként az interneten.
– ahogy e sorok írójával most, december közepén meg is történt.
Ezek szinte hibátlanul fel vannak építve, mintha éppen Elon Musk élő videójába kapcsolódnánk be (ez vagy egy régi videó, vagy egy álvideó, amit számítógéppel raknak össze), mellette mennek, pattognak a képernyőn a biztató, pozitív kommentárok, és természetesen egy kattintással küldhetjük is a pénzt, a nagyobb nyereség reményében.
A fentiek sok esetben csak egyetlen dolog miatt lehetnek gyanúsak: kis befektetéssel gyors és nagy hasznot ígérnek. Természetesen – talán mondani sem kell – csak addig jutunk, hogy a mi pénzünket elkérik, az ígéreteket pedig kitehetjük az ablakba...
Sajnos azonban sokaknak akkor sem lesz gyanús, amikor olyanokat olvasnak, hogy a világ leggazdagabb embere (Elon Musk, Bill Gates, vagy más, jól ismert gazdag híresség) az első X ezer regisztrálónak egy bitcoin (ma mintegy 6,5 millió forint) vagy egy ether (mintegy félmillió forint) befizetése után még egyet ad. De miért is adna?
Nézzünk egy másik, augusztusi szakértői felmérést éppen ebben a témában, amelyben a cseh Avast IT biztonsági vállalat göngyölített fel egy ugyanilyen csalássorozatot, amiben több mint 10 ezer felhasználót védtek meg az ilyen átveréstől.
A szakértők felhívták a figyelmet arra, hogy egy kripto befektetési átverés kering a Facebookon és az emberek elektronikus postaládáiban Európa-, Kanada- és Ausztrália-szerte.
Az átverés trükkös módon arra ösztönzi az embereket, hogy fizessenek egy fiók létrehozásáért, és fektessenek be egy csalárd kripto befektetési platformba, jellemzően a következő nevek alatt: Tesla, Tesla Coin, BitiCodes vagy BitCode Prime.
A szakértők szerint a kampány kétféleképpen éri el a potenciális áldozatokat: Facebook-hirdetéseken és e-mailen keresztül.
E két országot követte Görögország, Lengyelország, Románia, Törökország, Svájc, Szlovákia, Olaszország, Kanada és Ausztrália.
Nézzük meg közelebbről az átverések által használt két támadási metódust.
1.
Facebook-hirdetések, amelyek „túl szépnek hangzó” ajánlatokhoz vezetnek
Az ebben a fenyegetésben használt Facebook-hirdetések a potenciális áldozatokat egy olyan oldalra irányítják át, amelyet úgy terveztek, hogy helyi híroldalnak tűnjön, attól függően, hogy az áldozat honnan lép be az oldalra.
Az oldalon megjelenő cikk egy Tesla által TeslaCoin néven indított kriptopénz platformot ír le (a cikk lokalizált változatai BitiCodes vagy BitCode Prime néven hivatkoznak erre), amely a családok meggazdagodását segíti.
Az oldal alján egy webes űrlap található, amely arra kéri az oldal látogatóit, hogy adják meg nevüket, e-mail címüket és telefonszámukat, hogy regisztrálhassanak a platformra.
Az áldozat ezután e-mailt kap egy chatbottól (csevegő-robottól), amely az áldozat nyelvén indít beszélgetést.
2.
Gazdagságot ígérő e-mailek
Más esetekben közvetlenül küldenek e-maileket a potenciális áldozatoknak, amelyekben azt ígérik, hogy a befektetők 600 dollárt keresnek 100 dolláros kezdeti befizetéssel. Az e-mailekhez egy PDF fájlt csatolnak, az üzenetek vagy Elon Musk hamis befektetési platformját népszerűsítik, vagy egy meg nem nevezett "közösségbe" szóló meghívót tartalmaznak, amelynek reklámján Melinda és Bill Gates fotója látható. Ezek a PDF-ek a fent leírt híroldalakra hivatkoznak (lásd az alábbi képeket).
***
A beszélgetést kezdeményező, mesterséges intelligenciával felvértezett (egészen emberi fordulatokkal operáló) online csevegőrobotok, azaz chatbotok (vagy röviden botok) megpróbálják online csevegés révén meggyőzni az embereket, hogy utalják át a pénzüket.
Ezek az automata robotok számos módon próbálják meggyőzni az embereket, hogy fektessenek be ebbe a nyilvánvalóan szélhámos átverésbe. Egy rövid párbeszédet követően a chatbot egy fizetési átjáróra mutató linket küld, és arra kéri az áldozatot, hogy utaljon át 250 dollárt a kereskedési számlája aktiválásához.
Egy másik forgatókönyv szerint a bot e-maileket küld a potenciális áldozatoknak, amelyekben egy kriptopénz bróker oldalra való bejelentkezés lépései szerepelnek, majd néhány további e-mail után a bot egy fizetési átjáróra mutató linket küld, és 250 dolláros kezdeti befektetést kér az áldozattól. Azt is láttuk, hogy a botok lényegében önállóan (sőt, proaktív módon) küldtek e-maileket a potenciális áldozatoknak, amelyekben napi 600 dollár feletti bevételt ígértek nekik, ha kifizetnek egy 100 dolláros kezdeti díjat.
Érdekesség, hogy a kampány a közép-európai időzóna munkaidejében (CET 7 és 17 óra között) aktív, ami arra enged következtetni, hogy a kampány mögött álló személyek Európában találhatók. A kampányban használt oldalak képesek felismerni, hogy használnak-e az oldal eléréséhez VPN-t (a netezés helyének megállapítását álcázó megoldás), és ha igen, akkor egy nem valódi e-shopból származó tartalmat jelenítenek meg.
Az e-shop nem működik, az oldal látogatói böngészhetnek a termékek között, de nem tudják azokat a kosárba tenni vagy vásárolni. Ezt egyébként azért intézték így a csalók, hogy elrejtsék ezeket a csalárd oldalakat a szakmai, nem kívánt hozzáférések elől, és így próbálják meg kikerülni az adathalászvadászokat és a biztonsági szoftvereket is.
Hogyan védekezhetünk az ilyen csalások ellen?
– Óvakodjon az olyan ajánlatoktól, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek! Minden olyan átverés, amely azt ígéri, hogy az emberek meggazdagodnak, és napi 600 dollárt keresnek egy mindössze 100 dolláros kezdeti befektetésből – tökéletes példa erre. Ahogyan az is figyelmeztető lehet, hogy valaki egy vagy akár 0,01 ethereum mellé „ingyen” (gyakorlatilag egy regisztrációért vagy valamilyen „nyeremény” címén) odatesz bármennyit szívjóságból vagy bármilyen egyéb indokkal.
– Használjon vírusirtót! A legtöbb megoldás megvédi a felhasználókat ettől az átveréstől, blokkolja az ilyen kampányban használt e-maileket és URL-címeket.
– Mindig ellenőrizze gondosan az URL-címeket, amelyek a böngészősorban, fent megjelennek! A híroldalakat, amelyekre az embereket ebben a kampányban átirányítják, úgy alakították ki, hogy helyi oldalaknak tűnjenek, de az URL-címük nem egyezik az oldalon találhatóval.
A kormányok elkezdtek foglalkozni a bitcoinnal, így nem meglepő, hogy az árfolyama november közepén 36 millió forint közelében is járt. A világ legnépszerűbb kriptovalutáját a nagybefektetők mellett néhány állam is felfedezte tartalékként.
A „csúcstartó” Észak-Karolina, ahol egyes állítások szerint mintegy négymillió nevet töröltek a választói nyilvántartásból az elmúlt másfél évben.
Ezrek osztanak meg kétes posztokat a választási rendszerről – megalapozottak ezek az aggodalmak, vagy csak rémhírek?
A nyugati támogatású ellenzék demokratikus úton nem tudta legyőzni a kormánypártot, most az utcán próbálkozik a szakértő szerint.
Az ügyfeleket felhívó elkövetők magukat rendőrnek, illetve az OTP Bank munkavállalóinak adják ki.
Mik a leggyakoribb internetes csalások? Hogyan szúrjuk ki, ha valaki be akar húzni minket a csőbe? Mit tegyünk, ha mégis elővigyázatlanok voltunk, és komolyabb kár ért minket? Többek között erről kérdeztük azt az informatikust, aki nemrég egy ismert cigányvendéglősnek is segített visszaszerezni közösségi oldalait.
„Mintha büdös koldusok lennének, akik betévedtek egy menő bulira, ahonnan nem merik őket kidobnii”– Rod Dreher egyedüli konzervatívként a Nexus Intézet amszterdami fórumán járt.
F*szomat, b*szdmeg, lesz*rom, k*csögök, ki*szott média, ku*rva nagy következmények – a Tisza Párt elnökének megnyilvánulásai hemzsegnek a trágár szavaktól.
