Természetesen, nincs semmi jogom elvitatni egy Tokióban született, Ukrajnában dolgozó, orosz fotómodell jogát attól, hogy egy 10kg súlyú, szépen felújított (lefestettem, retrobright-oztam, feszültségeket kimértem, szóval amúgy tényleg remek vétel), retró, 486-os AT számítógépházat vásároljon tőlem, mert hát az sem evidens, hogy én például ilyesmit árulok néha a Marketplace-n.
Szóval pár órával ezelőtt elindítottam egy ilyen hirdetést, nem sokkal később pedig már rám is írt Facebook-on keresztül Рита Смирнова, hogy „A FoxPost futárszolgálattal történő kézbesítés lehetséges? A szállítás természetesen az én költségemre történik. A futár eljön Önhöz, és átveszi az árut.” Egész jó volt a kontextus, eleve én írtam a hirdetésben, hogy Foxpost csomagként is el tudom küldeni.
Persze, ahogy Sztálin helyett Lenin is megmondta, a bizalom jó dolog, az ellenőrzés még jobb, így megnéztem azért, hogy a 2023-ban Facebook regisztrált Rita vajon tényleg érdeklődik-e a retro computing iránt (nyilván, ekkor már tudtam, hogy nemsokára meg fog születni ez a kis bejegyzés). Mivel erre utaló nyomot nem találtam, ezért csak annyit írtam válaszul, hogy „Üdv, lehetséges, előre utalást követően.”
Nemsokára megkaptam az újabb választ: „Szuper) Ha most nem vagy elfoglalt, akkor most elintézem a szállítást és kifizetem az árut! Megkaphatom az e-mail címét?” Naná, hogy nem kaphatod meg. Ellenben gyorsan regisztráltam a noscam(kukac)freemail.hu email címet, kíváncsi voltam, hogy veszi-e valaki a lapot, vagy teljesen automatizált minden.
Nem vette, ugyanis pillanatokon belül már jött is az email, lemásolva a Foxpost arculatát, és kérve, hogy kattintsak a linkre, hogy utolsó lépésként megerősítsem, a nem tudom mit. Az email feladója persze nem a Foxpost volt, hanem egy random icloud.com-os email cím, a levéltörzs megdizájnolása se sikeredett tökéletesre. Ezek már intő jelek, itt már mindenki biztos lehet benne, hogy átverés, csalás áldozatává válik, ha folytatja a folyamatot. Ne tegye!
Én természetesen kíváncsi voltam, hogy hogyan tovább (de ezt senki ne tegye, hanem kattintás nélkül törölje az ilyen leveleket), úgyhogy a kattintás után egy olyan oldalra jutottam, amely részben lemásolta a Foxpost oldalát, de úgy, hogy a csalás szempontjából irreleváns belső linkek a valódi Foxpost oldalára mutatnak (BTW, ha a Foxpost valahogy monitorozni tudja, hogy a belső oldalaira honnan, milyen URL-ről esnek be a látogatói, akkor a gyanús URL-eket – hiszen páran úgyis bolyongani kezdenek a csaló felületen – ki lehetne talán szűrni és esetleg egy manuális ellenőrzést követően, egy csokorban megküldeni mondjuk az NKI-nak, persze, tudom, szélmalomharc).
Kicsit olyan, öszvér weboldalt létrehozva, mint amiről ennél az esetnél írtam pár éve először, azután pedig a Domain név manipulációval végrehajtott műveletek a kibertérben c. tanulmányomban. Visszatérve a problémához: a weboldalnak természetesen semmi köze nincs a Foxposthoz, bár a „foxpost-com.mctunell.com” talán minimálisan megtévesztő lehet, de nekem sokkal jobb ötleteim lennének. Az viszont „derekas”, hogy a Facebook hirdetés adatait szépen áthúzta a rendszer, szerepel a termékem neve és az összeg is stimmel. A weboldal egyébként rendesen össze van drótozva iframe megoldásokkal, meg egyebekkel, de a kódban nem túl bizalomgerjesztő szövegek is felbukkannak:
De mi menjünk is most tovább, kattintottam, és már ki is választhatom, hogy melyik banknál kell beállítani az összeg fogadását, ami már mindenkinek legyen STOP tábla, ilyesmit soha, senki sem fog kérni egy ilyen folyamat esetén.
Ha valaki mégis megteszi, akkor az összes magyar bank arculatát lemásolva fogják a belépési adatainkat megszerezni (a kétfaktoros azonosítás persze még problémás lehet, de ezen a ponton már én is megálltam), és azokkal – vélhetően – visszaélni.
Mindezt csak azért mutatnám meg, mert ebben a folyamatban, és általában az ilyen jellegű csalásoknál semmi sem az, aminek látszik, ezért mindenkiben merüljön fel a gyanú, hogy egy orosz modell nem akar 486-os számítógépházat venni Magyarországról, még akkor sem, ha egyébként egész jól beszél magyarul, a bankok, futárszolgálatok, biztosítók pedig nem kommunikálnak ilyen, a szolgáltatóhoz nem köthető email címekről (persze, dehogynem előfordul, sajnos), és logikailag is bukfences valahol, hogy ahhoz nekünk kellene belépni a bankunkba, hogy pénzt fogadjunk másoktól.
Amúgy, van egy tipp-top 486-os házam előadó, ha valakit érdekel. A viccet félretéve, azért az mindenképpen legyen ijesztő jelenség, hogy egy ilyen szintű, automatizált rendszer figyeli a Marketplace hirdetéseket, és avatár botok segítségével egy ennyire automatizált, nyelvspecifikus, lokalizált rendszert lehet manapság üzemeltetni, amelynek segítségével, a nagy számok törvénye alapján, előbb-vagy utóbb, potenciális áldozatok is bele fognak futni.
