Re: OT: Podvodník na Bazoši.
Jindroush
jindroush na seznam.cz
Sobota Prosinec 24 17:06:59 CET 2022
A prave proto je lepsi autorizacni aplikace banky, nez potvrzovani sms,
protoze tam nelze ukecat uzivatele k preposlani.
I kdyz si dovedu predstavit scenar, ktery by uzivateli namluvil, ze
zrovinka ted vysla aktualizace a ze je si treba stahnout novou verzi
aplikace z "tohoto" QR kodu, je ten scenar o tolik komplikovanejsi (uz
jen povoleni sideloadingu pres spoustu lidi neprojde), ze jeho vyteznost
bude podstatne mensi.
J.
On 24.12.2022 16:13, Pavel Hudeček wrote:
> A to je vlastně ještě celkem dobrý, skončí to na limitech karty, v
> ideálním případě na malém zůstatku kreditky:-)
>
> Varovná zpráva z banky hovořila i o lidech co přeposílali autorizační
> kódy a skončili s vybíleným účtem a úvěrem na pár set tisíc.
>
> PH
>
> Dne 24.12.2022 v 14:29 Martin Hanek napsal(a):
>> No nám je to tady jasné, ale evidentně se na to plno lidí chytne.
>> Předchozí mail byl tento:
>> -------
>> Je to velmi jednoduché.
>> Nyní udělám přihlášku na jejich stránkách a zboží zaplatím.
>> Poté obdržíte dopis od DPD a elektronický formulář pro příjem peněz.
>> Poté obdržíte peníze a poté Vám ihned zavolá kurýr a domluvíte se s
>> ním na čase, kdy si zásilku vyzvedne.
>> vyhovuje vám to?
>> -------
>> Takže lidi si myslí, že on to zaplatí DPD a oni si ty peníze "nějak
>> vyzvednou".
>> Zkusil jsem to a na konci je klasický formulář pro zadání čísla
>> platební karty, data platnosti a CVV2.
>> Kartu tam zadávat nebudu, ale scénář je jasný.
>> Martin Hanek
>> Dne 24.12.2022 v 13:33 Michal Grunt napsal(a):
>>> Stejně to nechápu. Vy prodáváte a máte za to platit a někam třeba
>>> psát číslo karty?
>>>
>>> Dne so 24. 12. 2022 13:06 uživatel Martin Hanek <martin na hanek.net>
>>> napsal:
>>>
>>> Právě si dopisuju s jedním podvodníkem, který reagoval na můj
>>> inzerát na Bazoši, že ode mě něco koupí.
>>> Poslední mail od něj je tento včetně fotky v příloze:
>>> -------
>>> /Vyrobeno! Právě jsem zadal objednávku a zaplatil za vaši
>>> položku na webu DPD prostřednictvím zabezpečené transakce. //
>>> //Během 10-15 minut byste měli obdržet oznámení od DPD a
>>> formulář potvrzení objednávky. //
>>> //Postupujte podle pokynů v tomto formuláři. //
>>> //V případě dotazů se můžete obrátit na službu technické podpory
>>> DPD, která je zde umístěna, prostřednictvím tohoto formuláře. //
>>> //Děkuji, čekám na potvrzení!//
>>> /-------
>>>
>>> Pak mi přišel další mail, který je ve spamu od "DPD":
>>> DPD
>>>
>>>
>>> Dobrý den,
>>> Vaše zboží bylo rezervováno
>>>
>>> A Chcete-li získat platbu klikněte na tlačítko "Potvrdit"
>>>
>>> Potvrdit <https://yrordersconf6503.eu/659705396>
>>>
>>> Jak to funguje?
>>> 1. Kupující zaplatil za zboží, čekáme na prodejce
>>> 2. Klepnutím na tlačítko Potvrdit získáte finanční prostředky
>>> 3. Bankovní potvrzení a přijetí platby
>>>
>>>
>>> Odkaz v tlačítku Potvrdit směřuje na adresu:
>>> https://yrordersconf6503.eu_/_659705396
>>> - ta dvě podtržítka kolem lomítka jsem tam přidal, aby link
>>> nefungoval
>>> Lze spustit prohlížeč v nějakém režimu, aby se webová stránka
>>> absolutně k ničemu nedostala? že bych to vyzkoušel.
>>>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
--
Jindroush <jindroush na seznam.cz>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20221224/98725eff/attachment.htm>
Další informace o konferenci Hw-list