Többen is láttuk már itt ugyanezt, FB/Jófogás eladóként kapott link, lemásolt Foxpost weboldal, lemásolt OTP netbank oldal, stb.., ugyanaz a kaptafa. Ez a verzió nem kér bankkártyaadatokat, nagyon jól ki van találva, ebbe nem fér bele az, hogy zavarba hozzák az usert, hogy kétféle dolgot kérnek be tőle + még az mfa sms-eket is. A hölgy meg pont annyira és olyan pontosággal akar emlékezni az egészre, mint amennyire az én ismerősőm, akivel onnét indultunk, hogy ő nem adott meg sehol SEMMIT. Aztán elkértem a telefonját, és ott volt a halom sms az OTP-től, amiről azt állította, hogy azok csak úgy maguktól jöttek.
Csodával határos módon akkor kezdett el emlékezni, amikor közöltem vele, hogy akkor most a laptopját fertőzöttnek tekintjük, és elviszem alsó hangon 2 hétre, és nulláról újratelepítjük (ha gyorsabban szeretné, keressen mást, én így érek rá). Egyből eszébe jutott az egész sztori a Jófogással, kamu érdeklődővel, Foxposttal, és OTP loginnal, és az eredeti URL-el, amit utána egy vm-ben végig tudtam analizálni.