Re: OT: Podvodník na Bazoši.

Jindroush jindroush na seznam.cz
Sobota Prosinec 24 17:06:59 CET 2022


A prave proto je lepsi autorizacni aplikace banky, nez potvrzovani sms, 
protoze tam nelze ukecat uzivatele k preposlani.

I kdyz si dovedu predstavit scenar, ktery by uzivateli namluvil, ze 
zrovinka ted vysla aktualizace a ze je si treba stahnout novou verzi 
aplikace z "tohoto" QR kodu, je ten scenar o tolik komplikovanejsi (uz 
jen povoleni sideloadingu pres spoustu lidi neprojde), ze jeho vyteznost 
bude podstatne mensi.
J.

On 24.12.2022 16:13, Pavel Hudeček wrote:
> A to je vlastně ještě celkem dobrý, skončí to na limitech karty, v 
> ideálním případě na malém zůstatku kreditky:-)
>
> Varovná zpráva z banky hovořila i o lidech co přeposílali autorizační 
> kódy a skončili s vybíleným účtem a úvěrem na pár set tisíc.
>
> PH
>
> Dne 24.12.2022 v 14:29 Martin Hanek napsal(a):
>> No nám je to tady jasné, ale evidentně se na to plno lidí chytne. 
>> Předchozí mail byl tento:
>> -------
>> Je to velmi jednoduché.
>> Nyní udělám přihlášku na jejich stránkách a zboží zaplatím.
>> Poté obdržíte dopis od DPD a elektronický formulář pro příjem peněz.
>> Poté obdržíte peníze a poté Vám ihned zavolá kurýr a domluvíte se s 
>> ním na čase, kdy si zásilku vyzvedne.
>> vyhovuje vám to?
>> -------
>> Takže lidi si myslí, že on to zaplatí DPD a oni si ty peníze "nějak 
>> vyzvednou".
>> Zkusil jsem to a na konci je klasický formulář pro zadání čísla 
>> platební karty, data platnosti a CVV2.
>> Kartu tam zadávat nebudu, ale scénář je jasný.
>> Martin Hanek
>> Dne 24.12.2022 v 13:33 Michal Grunt napsal(a):
>>> Stejně to nechápu. Vy prodáváte a máte za to platit a někam třeba 
>>> psát číslo karty?
>>>
>>> Dne so 24. 12. 2022 13:06 uživatel Martin Hanek <martin na hanek.net> 
>>> napsal:
>>>
>>>     Právě si dopisuju s jedním podvodníkem, který reagoval na můj
>>>     inzerát na Bazoši, že ode mě něco koupí.
>>>     Poslední mail od něj je tento včetně fotky v příloze:
>>>     -------
>>>     /Vyrobeno!  Právě jsem zadal objednávku a zaplatil za vaši
>>>     položku na webu DPD prostřednictvím zabezpečené transakce. //
>>>     //Během 10-15 minut byste měli obdržet oznámení od DPD a
>>>     formulář potvrzení objednávky. //
>>>     //Postupujte podle pokynů v tomto formuláři. //
>>>     //V případě dotazů se můžete obrátit na službu technické podpory
>>>     DPD, která je zde umístěna, prostřednictvím tohoto formuláře. //
>>>     //Děkuji, čekám na potvrzení!//
>>>     /-------
>>>
>>>     Pak mi přišel další mail, který je ve spamu od "DPD":
>>>     DPD
>>>
>>>
>>>         Dobrý den,
>>>         Vaše zboží bylo rezervováno
>>>
>>>     A Chcete-li získat platbu klikněte na tlačítko "Potvrdit"
>>>
>>>     Potvrdit <https://yrordersconf6503.eu/659705396>
>>>
>>>     Jak to funguje?
>>>     1. Kupující zaplatil za zboží, čekáme na prodejce
>>>     2. Klepnutím na tlačítko Potvrdit získáte finanční prostředky
>>>     3. Bankovní potvrzení a přijetí platby
>>>
>>>
>>>     Odkaz v tlačítku Potvrdit směřuje na adresu:
>>>     https://yrordersconf6503.eu_/_659705396
>>>     - ta dvě podtržítka kolem lomítka jsem tam přidal, aby link
>>>     nefungoval
>>>     Lze spustit prohlížeč v nějakém režimu, aby se webová stránka
>>>     absolutně k ničemu nedostala? že bych to vyzkoušel.
>>>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


-- 
Jindroush <jindroush na seznam.cz>

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20221224/98725eff/attachment.htm>


Další informace o konferenci Hw-list