Hamis E.ON számlát kaptam ma

Security-all

https://kepkuldes.com/image/KH4E27

Bizonyára nem csak engem leptek meg ezzel, ami aggasztó, hogy honnan tudták az ehhez a szolgáltatáshoz tartozó mélcímemet.

  • 2856 megtekintés

mondjuk aki fizetésnél nem nézi meg a cert tartalmát, az meg is érdemli...

Az emberek 99.99%-a nem nézi meg a cert tartalmát fizetés előtt.

Amúgy az idejét sem tudom, hogy mikor fizettem úgy kártyával, hogy nem én kezdeményeztem a tranzakciót. Ha veszek valamit, akkor nem egy linkre kattintok, hanem én megyek fel az adott oldalra. A szolgáltatók csoportos beszedéssel viszik a pénzem, a mindenféle recurring kiadások meg az elmentett kártyára terhelődnek. Van olyan, hogy emailben jön a fizetési link, hogy click here a bankártyás fizetéshez?

Amúgy #2: mi van akkor, ha ellopják a hitelkártyád számát? Ott a 3DSecure, vagy ha azt is megkerülik, akkor a bank visszaadja a lóvét. Kit érdekel?

"Van olyan, hogy emailben jön a fizetési link, hogy click here a bankártyás fizetéshez?"
Igen. Pl ma vásároltam olyanon. Nem volt fraud.

(pontosabban úgy ment, h itt a link, rákattintottam, ott volt, h tegnapi rendelésem, mellette számla kifizetése, az emailből nem egyből fizető oldalra ugrott)

Van olyan, hogy emailben jön a fizetési link, hogy click here a bankártyás fizetéshez?

Igen. Én pl. előfizettem egy szolgáltatásra, az első fizetés (illetve ha kártyát váltottam) esetén küldtek egy emailt a fizetési linkkel. Ott megadva a kártyaszámomat, utána minden hónapban már csak megterhelik a kártyát, ahogy te is írod.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Azt ellenőrzik, hogy a domain nevet kontrollálod-e.

Mit jelent az, hogy valaki rendre hamisít? Az ellenőrzött domain-re olyan tartalmat tesz, ami úgy csinál, mintha valami más lenne? Ez egyfelől nem derül ki a letsencrypt számára, másfelől nem tudják, hogy az első hamisító meg a második meg a tizedik az ugyanaz az ember, és nem tudják, hogy a 11. kérés ugyanettől a megrögzött hamisítótól származik.

A cert annyit tanúsít, hogy valóban a molnár melissza fényképészet gépét érted el, miután ezt a címet adtad meg.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( answ | 2020. 04. 09., cs – 10:14 )

Szerkesztve: 2020. 04. 09., cs – 10:22

Jelentettem én is Google és Eset oldalán is.

Szerk:
Jeleztem a Simple-nek is.

Kíváncsi vagyok mennyi idő míg listára kerül..

PayPal-nak küldtem eddig kétszer adathalászós levélről bejelentést. Azonnal jött a fogadták a levelem visszajelzés, majd fél órán belül egy munkatárs, hogy megvizsgálták és köszönik a bejelentést.

2-3 óra múlva már nem is válaszolt a domain. Gyorsak voltak nagyon.

Haha, a tohonya OTP-től milyen csodákat várunk? Amúgyis húsvét, majd talán kedden kezdi el az informatikus Józsi vakarászni a seggét, hogy há akkó ezzel most mit csináljak? Addig meg lehúznak párezer embert (ha tömeges és nem célzott támadás volt). Gondolom melissza oldala szintén áldozat, mert oda tudták felnyomni a php-t.

Érdemesebb a gmail-nek és a browsergyártóknak jelenteni, azok fel vannak az ilyesmire készülve, napi rutinjuk része. Az eon meg az otp pedig csak bambán pislog közben.

Inkognitó-ban OTP IT-s megcáfolhatná h. nem csak impotensek ülnek ott. Jó persze, gondolom azonnal kirúgják, ha bevallja hogy de!

A BurgerKing-hez is jelenthetnéd a "Simple by OTP" nevével való visszaélést. Csak a burgerking-esek max. pislognának, h. mit akarsz tőlük.

IT meg talán ahhoz kéne, ami monitorozza az internetet, banki visszaélések után kutatva, bejelentő rendszert fenntartva, a domént gyorsan felkutatva és az ottani regisztrátorral / tárhelyszolgáltatóval haladéktalanul felvenni a kapcsolatot. A magyar rendőrségre is lehet várni, h. csinálnak majd esetleg talántalán valamit, csak az elhúzódik pár évig, azalatt meg talán még beszopja pár másik ember is. Így már érted?

Telefonon, a hét minden napján, napi 24 órában az alábbi ügyfélszolgálati telefonszámok bármelyikén:
06 1 3666 6 tizenegy
06 70 3666 6 tizenegy
06 30 3666 6 tizenegy
06 20 3666 6 tizenegy

Időkritikus bejelentést soha, semmilyen körülmények között nem teszünk emailben vagy online formot kitöltve. :)

( thomasp001 | 2020. 04. 09., cs – 14:12 )

Pár évvel ezelőt hasonlót kaptam én is de a telekomtól. De az igazi pofátlanság az volt, hogy a mailben lévő link a telekom oldalra mutatott. valahogy igy nézett ki: https://telekom.hu/telekom

néztem is bután először.

Ott volt kérlek, hogy a telekom saját weboldala volt feltörve, és egy kamu alias volt.  Ott a a linkre kattintva máris dobott egy Cseh vagy Szlovák utazási iroda weboldalára, ahol bekérte az adataidat.

Szerk: és szitne teljesen le volt koppintva az eredeti weboldal...

( Zsugabubus | 2020. 04. 09., cs – 14:40 )

Ha unatkozom, ezeknél megadok valami generált kártyaszámot.

( Kepe | 2020. 04. 09., cs – 18:45 )

Azért ez annyira szerintem nem jó hamisítvány. Telekomos számla bekérőket is szoktak küldeni, ott legalább a szín stimmel.

( szilard_ v | 2020. 04. 09., cs – 20:43 )

Szerkesztve: 2020. 04. 09., cs – 20:43

Bizonyára nem csak engem leptek meg ezzel, ami aggasztó, hogy honnan tudták az ehhez a szolgáltatáshoz tartozó mélcímemet.

Ezért is szeretek "+"-os gmail címmel regelni mindenhova. :)

Gondolod, hogy érdekli őket?

Jól működik a dolog, kapom a spam tengert és látom, hogy melyik weboldalról szivárgott (adták el) az email címeket. Mondjuk sokmindenre nem használható ez a tudás. Lehetne tenni rá egy címzett alapú szűrést és eldobást, de valójában felesleges, mert a Google úgyis kiszűri ezeket tartalom alapján.

Ha a csalónak lenne esze, nem küldene gmail.com-os domain-re, mert csak pazarolja az idejét vele.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Nem tudom, hogy mukodik a gmail spam szuroje, de szerintem egyszeruen valami mintaillesztessel.

Megkapod a spam-et, jelented, hogy spam, a kovetkezo ember mar nem kapja meg.

Termeszetesen mindig lesz egy keves ember aki az uj spam-eket megkapja, de a nagy tobbseg a nagy reszet nem latja.

En inkabb azt nem szeretem, hogy eleg sok a false pozitiv. (Persze a sok az relativ, en, evekkel ezelott, amikor mail szervert uzemeltettem, ugy voltam vele, hogy 0 legyen a false pozitiv, inkabb jojjon be egy keves spam. Ok meg valoszinu az ellenkezojet csinaljak, es  mar tobbszor talaltam hirlevelet, meg fejvadasztol jovo megkeresest, banktol ertesitest valtozasokrol meg ilyesmit (amiket siman lehet, hogy valakik spam-nek jelentettek ahelyett, hogy leiratkoztak volna). Es talan 1 vagy 2 olyan alkalom volt, amikor konkretan vartam egy teljesen egyedi levelet, nem jott meg es a spam folderben talaltam meg kesobb.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

"Megkapod a spam-et, jelented, hogy spam, a kovetkezo ember mar nem kapja meg."

Ez azért nem így működik. Te biztosan nem kapod meg azok után, de a többiek még megkapják. Ezt nem lehet ilyen gyorsan megoldani, mert úgy könnyen keresztbe tehetne egy vállalkozás a konkurensének, hogy spam-nem jelöli az egyébként minden szabályt betartó emailt, amit a riválistól kap. És ezután fekete listára rakja a Gmail az egész világon. 

Termeszetesen nem a pontos algoritmust probaltam leirni (amit nem is ismerek, ugye).

Ha azt hitted, es most csalodast okoztam, akkor sajnalom.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( arpi_esp v | 2020. 04. 09., cs – 22:30 )

Szerkesztve: 2020. 04. 09., cs – 22:32

evek ota nyomjak mar ezeket, kb minden szolgaltato (telekommal kezdtek, de lattam mar elmuset is) neveben. tomegesen minden cimre, fuggetlenul attol hogy van-e koze az adott szolgaltatohoz.

altalaban az a trukk, hogy valami pici (pl. 1200ft) osszeget kernek amiert nem erdemes utananezni, online kartyas fizetessel, de igazabol a kartya adatokra hajtanak. mondjuk a 3d-secure miatt ennek lassan befellegzett, bar mondjuk amig amazon meg cvc-t sem ker kartyas fizetesnel...

A'rpi

( Dwokfur v | 2020. 04. 10., p – 20:13 )

Én úgy kaptam Eon-os adathalász emailt, hogy nem vagyok az ügyfelük. Úgyhogy valahonnan máshonnan szerzik az email címeket. De nem volt benne egy hivatkozás, hogy milyen előfizetésre vonatkozik? Bármilyen azonosító?

Szerencsére könnyedén meg tudom nézni egy email header-jét és tartalmát is sima text-ben, de egy átlag gmail felhasználó nem jut el idáig...

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( answ | 2020. 04. 13., h – 17:34 )

Szerkesztve: 2020. 04. 13., h – 17:35

Új oldal, már ide irányít (szedd ki a szünetet):
https://pleasure   myspot.com/magyar.eon/simple/

Azt hiszem ez végtelen küzdelem :)
Az átirányító oldalt kellene listára rakniuk, de azt valamiért nem teszik.

Simple by OTP azóta sem válaszolt persze :D

( arpi_esp v | 2020. 04. 13., h – 18:04 )

Szerkesztve: 2020. 04. 13., h – 18:07

ez sem rossz:  (most ilyen linket kuldozgetnek, upc-s ip cimekrol random email cimekre)

https://aramszamla.com/

"A kártyás fizetési szolgáltatás jelenleg nem érhető el. Kérjük, fizetjen bankszámlán."

( tigrincs | 2020. 04. 14., k – 08:13 )

Szerkesztve: 2020. 04. 14., k – 08:14

Rugoztok itt certen meg deep analizis meg tokom tudja min. Eleve a kuldo cime alapjan kuka de ha meg elsiklasz felette csak el kell olvasni a levelet es latszik, a szep megfogalmazasbol, hogy kamu ——-> “online ugyfelszolgalatunkon oldalon” minden masodik szoban ekezethiba etc

A célközönség (50+ v. inkább 60+, és nem nagyon ért a szgéphez, unoka regisztrált neki gmail címet, meg fészbukozik) 99,9%-a gond nélkül benyeli ezeket. Hidd el. Különösképpen mióta mindenkit erőszakolnak az elektronikus számlabefizetésre meg elektronikus kapcsolattartásra, a postás csekket meg felárral büntetik. A 20-30-40es korosztálynak kb. még megy ez a dolog, bár ott is megvan az a 30-40% informatikai analfabéta. De amikor a 70 éves 10 éve özvegy mammernak kell ezzel baszkódnia mert a gázművek callcenteres addig zaklatja telefonon amíg kötélnek nem állt, és muszájból regisztráltat az onokával 1 emailcímet, amit néha ő néz meg, akkor ne csodálkozzunk h. reneszánszát éri ez a fajta átbaszás.

( ppenta | 2020. 04. 14., k – 09:43 )

Ma kaptam hasonlót.

huenergynkm@bisalotf.at

" Elkészült az új földgázszámlája.

A számla főbb adatai:

Számla bruttó értéke: 1.340 HUF
Számla végösszege: 1.340 HUF
Fizetési határidő: 2020.04.18
A számla fizetendő összegét a bankkártyás fizetés linkre kattintva tekintheti meg.
A számla részletes adatait a NKM Online Ügyfélszolgálat Számlázás - Számlák lekérdezése menüpontban tekintheti meg.

Azonnali, bankkártyás kifizetéséhez kattintson a következő linkre:
Bankkártyás fizetés

Esetleges kérdésével forduljon bizalommal ügyfélszolgálatunkhoz!

Üdvözlettel
NKM Online ügyfélszolgálat - földgáz"
 

Hármas........alá............kettes.........................egyest írtam be.

senkinek, mert 3000ft alatt nem allitanak ki szamlat, hanem akkor majd tobb honapot egyben. meg eleg sok sebbol verzik ez az egesz atveres, de megis benyelik sokan, vannak akik idosek vagy naivak vagy ahogy egy tobb doktorival rendelkezo akademikus ismeros mondta egyszer: neki naponta 200 levele jon, nincs ideje arra, hogy azok valodisagat kutassa, amit kernek tole azt megadja (felevente bedolt valami atveresnek).

Nalátod, ha az akadémikus bedől neki, akkor az átlagember hasonlóan be fog. Előbbi a túl nagy email forgalomban nem szelektál kellő óvatossággal, a másik meg szimplán nem érti hogy működik a világ es azért. Nem kell izgulni, tanulnak a hibáikból a patkányok is, idővel ha lesz elég tapasztalat, profibb lesz az oldal. Msft nevében már elég hitelesnek tűnő átverő email-ek szoktak jönni pl. o365, azure, msft account v. billing kapcsán.

( arpi_esp v | 2020. 04. 29., sze – 16:23 )

Szerkesztve: 2020. 04. 29., sze – 16:24

sajnos fejlodnek. tegnap mar olyan fake gazszamlat kuldtek, amiben ez volt a link:

https: // nkmenergia-zrt.com/foldgaz/ugyfelszolgalat-hu

   Domain Name: NKMENERGIA-ZRT.COM
   Registry Domain ID: 2518933593_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.enom.com
   Registrar URL: http://www.enom.com
   Updated Date: 2020-04-27T21:21:47Z
   Creation Date: 2020-04-26T10:48:57Z
   Registry Expiry Date: 2021-04-26T10:48:57Z
   Registrar: eNom, LLC

mar letiltottak, de gondolom meg a certje is rendbe volt.

a szoveg amugy 1:1-ben megegyezett a valodi szamlaval. es meg egy digitalisan alairt eredeti valos eszamla pdf-et is csatoltak (aminek koze nem volt amugy se a cimzetthez de meg az osszeg is mas volt)

Erre mondtam a sok kétkedő embernek, h. hamar lesz olyan szofisztikált átverés erre is, h. akár az itteni nagyokosok közül is benyelik majd páran. Főleg ha egy átdolgozott 12 óra után hullafáradtan hazaesnek, otthon visít a gyerek, asszony is hisztizik az anyós miatt, és nekiállnak a kibaszott számlákat befizetni, siman benézik majd ezt.

Azért csak feltűnne, hogy minden hónapban direct debittel lehúzza a szolgáltató a jussát, most meg hirtelen e-számla jön és interaktívan kellene befizetni, mint a középkorban...

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Amúgy erre van kitalálva a 3-D Secure protokoll, amit minden bank utál, minden ügyfél szintén utálni fog, de erre jó, hogy kapsz egy ilyen levelet, be akarod fizetni a pénzt, de a card not present tranzakciót megerősítő csatornán azt látod, hogy Chan&Chong akarja levenni a lóvét, akkor nyilván nem fogod engedni a tranzakciót.

https://iotguru.cloud

erre LENNE jo, ha kotelezo lenne hasznalnia mindenkinek

Még nem kötelező, de ha a bankod tudja, akkor védve vagy.

de ha jol tudom ez eleve csak EU-ban van

EU-ban a PSD2 része, de elhalasztották a teljes körű bevezetését még tavaly.

es pl. amazon-on meg a CVC-t sem kell megadni nem hogy ilyen extrakat...

Az Amazon eddig hányszor élt vissza ezzel a helyzettel és hányszor szivárogtak ki tőlük adatok?

https://iotguru.cloud

Még nem kötelező, de ha a bankod tudja, akkor védve vagy.

Nem, mert attól, hogy a bankom tudja, még nem kérik mindenhol.

Feltételezem, hogy a Csán és Csong BT nem állítaná be a fake oldalukon.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

EU-n kivul nem lesz kotelezo, nem hinnem, hogy nagyon elterjedt is lesz.

Amire gondolsz, az a PSD2 szerintem, aminek EU esetén része a 3DS, de itt se kötelező egyelőre.

Ettől függetlenül a 3DS létezik és terjed mindenhol. Valószínűleg az lesz, hogy aki nem implementálja, az egyre nagyobb díjat fizet, ez pedig nem függ attól, hogy hol élsz, van pár kártyatársaság, ők keresztültolják majd mindenhol, a bankok és kereskedők majd szopnak, vagy pedig kikerülődnek a kártyák és real-time online lesz valamilyen másik csatorna, akkor meg része lesz a protokollnak ez, akkor majd a kártyatársaságok szopnak.

https://iotguru.cloud

> Az Amazon eddig hányszor élt vissza ezzel a helyzettel és hányszor szivárogtak ki tőlük adatok?

nem naluk kell kiszivarogjon, hanem mashol, pl a fake eon szamlabefizeto oldalrol. aztan az amazonon vigan vasarolgathatnak a lopott kartya adataiddal, es se 3d secure de meg cvc sem kell hozza.

( kikepzo | 2020. 04. 29., sze – 19:21 )

Ezért fizetem csak az általam elmentett oldalakon a szolgáltatói számlákat, mert elég egy fáradt nap és becummantjuk hamarosan a profi megoldásokat majd.

"https://hunvagyok.hu "