Nem fizettem a Telekomnak (spam)

 ( neutrino | 2017. december 6., szerda - 9:36 )

Mert nem is vagyok ügyfelük, ráadásul egy olyan emailre jött, ami egy oldal kapcsolatfelvételi űrlapjához tartozik


Received: from sfeeley by server1.imdhosting.co.uk with local (Exim 4.89)
(envelope-from )
id 1eMSHg-000FaU-VM
for

; Wed, 06 Dec 2017 05:30:17 +0000

A befizetés link az alábbi oldalra irányit (amire amúgy a FF nyöszörög hogy vigyázat, szar)
https://telekom.hu-belepes-folyoszamla-update.poseidongroupllc.com/8c8c878a6e7cd9fcc828980ded419e2d/

Ezen az oldalon, csak a belépés gomb üzemel, az összes többi halott. A gyerekek két legyet ütnének egy csapásra, mert a telekomos belépési adatokat is lopnák a bankkártya adatokon kivül.

"Belépés" után egy szarul megcsinált OTP Direkt fizetési oldal fogad, ahol a forditás nem sikerült teljesen jóra, továbbá a kártyakibocsátó résznél elég furcsa banknevek vannak, de a Card neve Holder is jóféle minőségi fordító munka :)

https://telekom.hu-belepes-folyoszamla-update.poseidongroupllc.com/8c8c878a6e7cd9fcc828980ded419e2d/teljes.php?cmd=_szamla-adatai&session=66f96434c350bcefa082957a725888a1530479a04ebb358f6f53764439ef1a0fb01d5fff

Meglátogatva a fő domaint, amin ez a rettenet fut, még IT security consultantot is keresnek http://poseidongroupllc.com/careers/. Persze nem valós ez sem, csupán egy template ami stock fotókkal van tele.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Durva. Ki állhat egy ilyen mögött. Egy fősulis, vagy valami nagyobb jani?

Legalább annyi eszük lett volna, hogy ha oldalt másolnak, akkor a szövegeket is Ctrl+C Ctrl+V-zik. Hova tűntek az ékezetek?
Arról meg ne is beszéljünk, hogy a kibocsátó bank sehol sem egy select. :)

Már hónapok óta kapok ilyeneket. Mindig más domain alá van berakva, gondolom, mikor melyiket sikerül feltörni.

"MASOK" a Tronok Harcabol :)

Nálunk az egyik kolléga ebből olyat kapott, aminél a fizetési határidő 2017.16.16 :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Vajon random telekom azonosító / password párossal is belép-e? :)

Hogyne, úgy jutottam túl rajta én is hogy rácsaptam a billentyűzetre. Mindkét mező kitöltése kötelező :D
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

Durva ...

Én is kaptam több ilyen emailt már, de nem jutottam el ilyen profi szintre, hogy kielemezzem, hogy mi van mögötte :)
Láttam, hogy fake és delete.

Amit mi kaptunk meg 2-3 honapja, bejelentkezes utan banki felulet is bejon... Bekuldtem a ket erintett szervezetnek abuse-ra semmi sem tortent...