Podělte se o zajímavé scamy

Narazili jste na nějaký digitální podfuk? Snaží se z vás někdo vytáhnout přihlašovací údaje? Podělte se, ať máme představu, jak tyhle věci vypadají, a můžeme se jim vyhnout.

Chtěl jsem tohle téma dneska založit a jako na zavolanou mně zrovna došla SMS:

sms

Bezvadný! Jdeme na to :muscle: Úvodní stránka webu vypadá takhle:

Cením využití oficiálního státního vizuálního stylu! Když kliknu na Vyplnit formulář, dostanu se sem:

A po kliknutí na Přihlásit se objeví výběr banky:

Zkusil jsem třeba hned první, ČSOB:

A tady už by ze mě tedy dostali přihlašovací údaje. Namátkou jsem poklikal další banky, vypadá to, že všechny mají udělané – to musela být práce, respekt! :slight_smile:

Zrovna v tomhle případě se klasicky vyplatí nejvíc koukat na skutečnou adresu webu, datova-schranka-cz.eu nezní dvakrát důvěryhodně. Klasický je i ten tlak na rychlost („prekroceni rychlosti zde“), i když to není třikrát sofistikované.

2 Likes

Teď mě mrzí, že to obratem mažu a reportuju, takže po ruce žádný aktuální nemám.
Ale tohle nám přišlo loni, když jsme organizovali PyCon CZ:

Ukázalo se, že to je taky velmi častý scam. Například tu: Avoid Event Scams | The Experience Conference and Exhibition | Restoration & Remediation Magazine

1 Like

Zkus něco prodat na Facebook Marketplace a dostaneš hned nabídky, že ti protistrana pošle kurýra a ti pak pošlou peníze. “Sami si to vyřídíme, vy dostanete peníze ihned, stačí, když pošlete svůj email a telefonní číslo” :smiley: Zásilkovna, DPD, PPL, Česká pošta, všechno ti nabídnou.

3 Likes

Tam je ještě lepší trik. Co e-mail a telefonní číslo, tyhle dvě věci už musí figurovat v tolika databázích, že je už pomalu považuju za veřejný majetek. Ale dobrý trik je hláška ve stylu “pošlete mi číslo vaší platební karty ať vám na ni můžu poslat peníze”. Jednou to takhle zkoušeli přes PayPal a když jsem odmítl začali vyhrožovat FBI z podivného e-mailu co se měl tvářit jako PayPal, tak jsem na něj odpověď že FBI v Česku nemá žádné pravomoce ale že jsem si jist, že by tato konverzace mohla zajímat Českou Policii. Odpovědi jsem se už nedočkal. :smiley:

2 Likes

Toto je velmi chytré:

Tváří se to jako captcha, ale ty instrukce ve skutečnosti vedou k provedení útočníkova kódu na vašem počítači. Body za originalitu!