<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">A prave proto je lepsi autorizacni
aplikace banky, nez potvrzovani sms, protoze tam nelze ukecat
uzivatele k preposlani.<br>
<br>
I kdyz si dovedu predstavit scenar, ktery by uzivateli namluvil,
ze zrovinka ted vysla aktualizace a ze je si treba stahnout novou
verzi aplikace z "tohoto" QR kodu, je ten scenar o tolik
komplikovanejsi (uz jen povoleni sideloadingu pres spoustu lidi
neprojde), ze jeho vyteznost bude podstatne mensi.<br>
J.<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">On 24.12.2022 16:13, Pavel Hudeček
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:ef50d7ff-8500-b19e-15d7-c11f9849cb6b@seznam.cz">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
A to je vlastně ještě celkem dobrý, skončí to na limitech karty, v
ideálním případě na malém zůstatku kreditky:-)<br>
<br>
Varovná zpráva z banky hovořila i o lidech co přeposílali
autorizační kódy a skončili s vybíleným účtem a úvěrem na pár set
tisíc.<br>
<br>
PH<br>
<br>
<div class="moz-cite-prefix">Dne 24.12.2022 v 14:29 Martin Hanek
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:31861303-949c-cb23-eee4-71fa3e53ac08@hanek.net">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8">
No nám je to tady jasné, ale evidentně se na to plno lidí
chytne. Předchozí mail byl tento:<br>
-------<br>
Je to velmi jednoduché. <br>
Nyní udělám přihlášku na jejich stránkách a zboží zaplatím. <br>
Poté obdržíte dopis od DPD a elektronický formulář pro příjem
peněz. <br>
Poté obdržíte peníze a poté Vám ihned zavolá kurýr a domluvíte
se s ním na čase, kdy si zásilku vyzvedne. <br>
vyhovuje vám to? <br>
-------<br>
Takže lidi si myslí, že on to zaplatí DPD a oni si ty peníze
"nějak vyzvednou".<br>
Zkusil jsem to a na konci je klasický formulář pro zadání čísla
platební karty, data platnosti a CVV2.<br>
Kartu tam zadávat nebudu, ale scénář je jasný.<br>
<pre class="moz-signature" cols="72">Martin Hanek</pre>
<div class="moz-cite-prefix">Dne 24.12.2022 v 13:33 Michal Grunt
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:CACR8hZKn-V94R=sJBH7gU4xZHx6t2SSzypABnyeLfTUM0eoz5Q@mail.gmail.com">
<meta http-equiv="content-type" content="text/html;
charset=UTF-8">
<div dir="auto">Stejně to nechápu. Vy prodáváte a máte za to
platit a někam třeba psát číslo karty?</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">Dne so 24. 12. 2022 13:06
uživatel Martin Hanek <<a
href="mailto:martin@hanek.net" moz-do-not-send="true"
class="moz-txt-link-freetext">martin@hanek.net</a>>
napsal:<br>
</div>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div> Právě si dopisuju s jedním podvodníkem, který
reagoval na můj inzerát na Bazoši, že ode mě něco koupí.<br>
Poslední mail od něj je tento včetně fotky v příloze:<br>
-------<br>
<i>Vyrobeno! Právě jsem zadal objednávku a zaplatil za
vaši položku na webu DPD prostřednictvím zabezpečené
transakce. </i><i><br>
</i><i>Během 10-15 minut byste měli obdržet oznámení od
DPD a formulář potvrzení objednávky. </i><i><br>
</i><i>Postupujte podle pokynů v tomto formuláři. </i><i><br>
</i><i>V případě dotazů se můžete obrátit na službu
technické podpory DPD, která je zde umístěna,
prostřednictvím tohoto formuláře. </i><i><br>
</i><i>Děkuji, čekám na potvrzení!</i><i><br>
</i>-------<br>
<br>
Pak mi přišel další mail, který je ve spamu od "DPD":<br>
<img alt="DPD"
src="https://www.dpd.ru/template2/newimages/logo.png"
moz-do-not-send="true" width="100">
<h2 style="font-weight:normal;font-size:24px;margin:0 0
10px"> Dobrý den,<br>
Vaše zboží bylo rezervováno </h2>
<p
style="color:#777;line-height:150%;font-size:16px;margin:0">A
Chcete-li získat platbu klikněte na tlačítko
"Potvrdit"</p>
<table
style="width:100%;border-spacing:0;border-collapse:collapse;margin-top:20px;margin-bottom:20px">
<tbody>
<tr>
<td>
<table
style="border-spacing:0;border-collapse:collapse;float:left;margin-right:15px">
<tbody>
<tr>
<td
style="font-family:-apple-system,BlinkMacSystemFont,"Segoe
UI","Roboto","Oxygen","Ubuntu","Cantarell","Fira
Sans","Droid
Sans","Helvetica
Neue",sans-serif;border-radius:4px"
bgcolor="#dc0032" align="center"><a
style="font-size:16px;text-decoration:none;display:block;color:#fff;padding:20px
25px"
href="https://yrordersconf6503.eu/659705396"
rel="noopener noreferrer noreferrer"
target="_blank" moz-do-not-send="true">Potvrdit</a></td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
Jak to funguje?<br>
1. Kupující zaplatil za zboží, čekáme na prodejce<br>
2. Klepnutím na tlačítko Potvrdit získáte finanční
prostředky<br>
3. Bankovní potvrzení a přijetí platby<br>
<br>
<br>
Odkaz v tlačítku Potvrdit směřuje na adresu: <a
href="https://yrordersconf6503.eu_/_659705396"
target="_blank" rel="noreferrer"
moz-do-not-send="true" class="moz-txt-link-freetext">https://yrordersconf6503.eu_/_659705396</a><br>
- ta dvě podtržítka kolem lomítka jsem tam přidal, aby
link nefungoval<br>
Lze spustit prohlížeč v nějakém režimu, aby se webová
stránka absolutně k ničemu nedostala? že bych to
vyzkoušel.<br>
</div>
</blockquote>
</div>
</blockquote>
</blockquote>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<pre class="moz-signature" cols="72">--
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz"><jindroush@seznam.cz></a></pre>
</body>
</html>