OTP-nyereményjáték, amiben a „nyertesnek” kell fizetnie

Hamis OTP-nyereményjátékot találtunk az interneten, amiben a „nyertesnek” kell fizetnie a kamu nyereményének a nem-létező átvételi lehetőségéért. Rosszul hangzik? Mégis vannak olyanok, akik bedőlnek.

Meglehetősen szemtelen módszerrel próbálják lehúzni a gyanútlan internetezőket egy viszonylag friss kibertámadási kampányban, amely során egy Samsung Galaxy S8 és egy Apple iPhone 7 megnyerésével kecsegtetnek.

A nyereményjáték jellemzően online játékok, felnőtt tartalmak és egyéb, kétes célokra létrehozott weboldalakon ugrik fel új ablakban/lapon (http://otpbank.com-messagenote.co), a lényege pedig az, hogy néhány nagyon amatőr kérdés megválaszolása után (Milyen színű az OTP logója? Melyik Magyarország legnagyobb városa? Ki Magyarország miniszterelnöke? sbt.) a weboldal úgy tesz, mintha kisorsolná számunkra a két telefon közül az egyiket (Androidon például minden esetben a „Samsung S8”-at), majd átdobnak minket egy másik weboldalra (http://play.clicksaints.com), ahol felhívják a figyelmünket, hogy minden nagyon jó, már csak egy aprócska lépés megtétele szükséges:

El kell küldenünk SMS-ben a GET 67678 szöveget a 0691338988-as telefonszámra!

Még egy visszaszámlálást is kapunk ösztönzés gyanánt, ami nullához érve újraindul. – Ezzel a telefonszámmal viszont az a probléma, hogy egy emelt díjas szám (0691-…), amire akkora áron küldhetünk SMS-t, amekkorát a bűnözők meghatároztak – ez akár sok ezer forintos SMS-díj is lehet.

OTP nyereményjáték 1

OTP nyereményjáték 2

OTP nyereményjáték 3

Mint kiderült, ezt a telefonszámot korábban, néhány hónappal ezelőtt már használták ilyen típusú támadáshoz, akkor viszont nem nyereményjáték volt, hanem vírusriasztás.


Éjjel( 2018.02.04. 23 h körül ) üzenetszerű előugró ablakban jött egy figyelmeztetés : 4 VIRUSTÁMADÁS érte a telefonomat, ha 1 percen belül nem teszek ellene a GET 16289-es üzenet elküldésével a 0691338988-as számra, súlyosan károsodik az akkumulátor, és adataim, címeim, képgaléria tartalma stb. menthetetlenül elvész!!” – írta egy érintett.


Összességében tehát sem okostelefont nem kapunk, sem vírustámadás nem ért minket, ellenben ha bedőlünk az átverésnek, akkor a szokásosnál jóval nagyobb összegű telefonszámlát fizethetünk be a szolgáltatónknak a hónap végén.

Figyelem! Az SMS-ben valamilyen kódot kérő játékok és szolgáltatások szinte kivétel nélkül emelt díjas tarifával működnek, érdemes tehát ezeket messzire elkerülni és akkor sem bedőlni, ha valamilyen hihetetlen nyereményre vagy katasztrófára figyelmeztetnek.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Internetes zaklatás kivizsgálása

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Forráskód-vizsgálat, code review

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Kártevővizsgálat speciális környezetben

GDPR tanácsadás és felkészítés

Általános kiberbiztonsági fogalomtár