Nem fizettem a Telekomnak (spam)

Mert nem is vagyok ügyfelük, ráadásul egy olyan emailre jött, ami egy oldal kapcsolatfelvételi űrlapjához tartozik


Received: from sfeeley by server1.imdhosting.co.uk with local (Exim 4.89)
(envelope-from )
id 1eMSHg-000FaU-VM
for idejon@levelem.hu; Wed, 06 Dec 2017 05:30:17 +0000

A befizetés link az alábbi oldalra irányit (amire amúgy a FF nyöszörög hogy vigyázat, szar)
https://telekom.hu-belepes-folyoszamla-update.poseidongroupllc.com/8c8c…

Ezen az oldalon, csak a belépés gomb üzemel, az összes többi halott. A gyerekek két legyet ütnének egy csapásra, mert a telekomos belépési adatokat is lopnák a bankkártya adatokon kivül.

"Belépés" után egy szarul megcsinált OTP Direkt fizetési oldal fogad, ahol a forditás nem sikerült teljesen jóra, továbbá a kártyakibocsátó résznél elég furcsa banknevek vannak, de a Card neve Holder is jóféle minőségi fordító munka :)

https://telekom.hu-belepes-folyoszamla-update.poseidongroupllc.com/8c8c…

Meglátogatva a fő domaint, amin ez a rettenet fut, még IT security consultantot is keresnek http://poseidongroupllc.com/careers/. Persze nem valós ez sem, csupán egy template ami stock fotókkal van tele.

( uid_952 | 2017. 12. 06., sze – 10:20 )

Durva. Ki állhat egy ilyen mögött. Egy fősulis, vagy valami nagyobb jani?

( uid_17720 | 2017. 12. 06., sze – 10:34 )

Legalább annyi eszük lett volna, hogy ha oldalt másolnak, akkor a szövegeket is Ctrl+C Ctrl+V-zik. Hova tűntek az ékezetek?
Arról meg ne is beszéljünk, hogy a kibocsátó bank sehol sem egy select. :)

( zman | 2017. 12. 06., sze – 10:45 )

Már hónapok óta kapok ilyeneket. Mindig más domain alá van berakva, gondolom, mikor melyiket sikerül feltörni.

( SzBlackY | 2017. 12. 06., sze – 11:13 )

Nálunk az egyik kolléga ebből olyat kapott, aminél a fizetési határidő 2017.16.16 :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( bandy | 2017. 12. 06., sze – 11:15 )

Vajon random telekom azonosító / password párossal is belép-e? :)

( Carter | 2017. 12. 06., sze – 12:06 )

Én is kaptam több ilyen emailt már, de nem jutottam el ilyen profi szintre, hogy kielemezzem, hogy mi van mögötte :)
Láttam, hogy fake és delete.

( Ar0n v | 2017. 12. 06., sze – 19:29 )

Amit mi kaptunk meg 2-3 honapja, bejelentkezes utan banki felulet is bejon... Bekuldtem a ket erintett szervezetnek abuse-ra semmi sem tortent...