Bántalmazott áldozatoknak adják ki magukat randioldalakon a csalók

 

A BleepingComputerhez több bejelentés is érkezett a Tinderen és a Grindr társkereső alkalmazáson megjelent új adathalász kampányról, amely során a csalók magukat áldozatként feltüntetve veszik rá a felhasználókat adataik megadására.

A kegyetlen átverés során a támadók vonzó profil mögé bújva veszik fel a kapcsolatot, általában az LMBTQ közösség felhasználóival. A beszélgetések előrehaladtával a csalóról „kiderül”, hogy korábbi randipartnere bántalmazta, ezért arra kéri csevegőpartnerét, hogy töltsön ki egy űrlapot, amivel bizonyítani tudja, hogy nem szerepel a bántalmazók nyilvántartási listájában. A csalók, hogy még nagyobb hatást gyakoroljanak áldozataikra – és így sürgessék őket az űrlap kitöltésére – képeket küldenek különböző sérülésekről, zúzódásokról.

Kép forrása: Bleepingcomputer.com

A támadók ezzel a manipulatív módszerrel igyekeznek rávenni a célszemélyeket, hogy látogassák meg a GDAH (Gender Discrimination and Harassment Safety Global) nevű weboldalt, ahol egy gyors regisztrációt követően ellenőrzésre kerül, hogy a felhasználó szerepel- e a bántalmazói nyilvántartásban. A weboldal főleg csak egy nyitóoldalból áll, a közösségi médiaoldalak linkjei nem mutatnak semmilyen webhelyre és ennek tetejében a regisztrációs folyamat során hitelkártya adatokat is meg kell adni az 1,99$ / 2,99€ / 2,99£ értékű regisztrációs díj kiegyenlítéséhez.

gdahglobal.com – A cikk publikálásakor még elérhető adathalász weboldal

A Bleepingcomputer további vizsgálata során több tucat hasonló szolgáltatást kínáló domaint is azonosított, amiket – a fenti példához hasonlóan – különböző felhasználói fiókok használnak a megtévesztéshez. Ezek az oldalak nem csupán pénzt csalnak ki áldozataiktól, hanem olyan személyes adatok eltulajdonítására is alkalmasak lehetnek, amelyekkel a későbbiekben személyazonosság-lopás is véghez vihető. További érdekessége ezeknek az oldalaknak, hogy különböző „csomagok” előfizetésére regisztrálják az áldozatokat, mint például a teljes hozzáférés (39,99€), korlátozott üzenetküldési lehetőségű csomag (19,99€), prémium csomag (49,99€) és a negyed éves teljes hozzáférési csomag (89,97€), ami három havi részletben havonta 29,99€-ba kerül.

Az ilyen és ehhez hasonló csalások elkerülése érdekében, kezeljük kellő gyanakvással azokat a profilokat, akik valamilyen hivatkozás megnyitására, egy program letöltésére vagy személyes, illetve bejelentkezési adataink megosztására igyekeznek rávenni minket!

Az NBSZ NKI romantikus csalásokkal kapcsolatos kiadványa az alábbi linket érhető el:

https://nki.gov.hu/wp-content/uploads/2021/02/Online_t%C3%A1rskeres%C3%A9s.pdf

(bleepingcomputer.com)