„Vrácení penězrzarvaši objednávkur707817rbylorúspěšněrvyřízeno.r Následujícírtextrjersouhrnemrvašírobjednávky:“ hned na počátku e-mailu je pikantní, protože pokud na tohle někdo naletí, tak si asi zasloužil o peníze přijít.
Každopádně, po kliknutí na „stav mé náhrady“ se ocitnete v „přihlašovacím“ dialogu do George. Trknout by případnou budoucí obět měla originální URI v adresním řádku, ale tady víme, že běžní lidé vůbec netuší co to je a co tam má být a také to, že pokud to udělají na mobilu či tabletu, tak často nic neuvidí.
Ve skutečnosti se tam ale snad ani nedostanou, cílová adresa už je blokována.
Kdyby ano, tak po vyplnění klientského čísla následuje zcela jednoduchá okrádačka – útočnící chtějí údaje platební karty.
Pochopitelně včetně CVV, byť to je stejně vcelku k ničemu (Ochrání vaši platební kartou CVV (CVC)? Kde ho ke kartě najdete?). Po odeslání se nejspíš rovnou pokusí čerpat peníze, takže neváhají požádat o schválení platby: