Nowe oszustwo "na Allegro". Uważaj, wezwania do zapłaty są fałszywe

Link do płatności prowadzi jednak do spreparowanej strony, gdzie docelowo atakujący chcą wykraść między innymi dane logowania do banku ofiary – w konsekwencji można stracić całe oszczędności. Tym razem oszuści sugerują konieczność przeprowadzenia ponownej aktywacji wszystkich kont Allegro, które zostały założone przez 1 czerwca bieżącego roku.

E-mail na pierwszy rzut oka wygląda na dobrze przygotowany i niewprawne oko może z łatwością uznać, że pochodzi od zaufanego nadawcy. W tym przypadku zadbano nawet o nazwę (co nie jest zasadą). Nadawcą wiadomości jest "Allegro", zaś adres nadawcy pochodzi na przykład z domeny @allegro4[.]pl, choć w użyciu są także wersje z inną cyfrą.

Kłopoty zaczynają się oczywiście nie w momencie samego odbioru wiadomości, ale po kliknięciu linka przez ofiarę. Odbiorca jest przenoszony do spreparowanego systemu płatności, gdzie w kolejnych krokach – na takich samych zasadach, jak w przypadku szeregu innych ataków tego typu – oszuści poproszą go między innymi o wpisanie swojego loginu i hasła do bankowości, otwierając sobie tym samym drogę do później kradzieży pieniędzy z konta bankowego użytkownika.

W tym przypadku na etapie logowania oszuści mogą też uzyskać dostęp do danych logowania ofiary do samego Allegro. Wówczas po zalogowaniu mogą po pierwsze zyskać dostęp do innych prywatnych danych ofiary, a po drugie – zrobić zakupy na koszt poszkodowanego, jeśli miał na przykład "podpiętą" do konta kartę płatniczą.

Opisywany atak to kolejna akcja wykorzystująca znany od lat schemat. Atakujący podszywają się pod znaną instytucję i pod różnymi pretekstami sugerują konieczność zrealizowania niewielkiego przelewu. Liczba takich kampanii nie maleje, stąd można przypuszczać, że nieustannie przynoszą one oszustom korzyści. Z tego samego powodu warto za każdym razem przestrzegać użytkowników, by byli rozsądni podczas klikania w linki wysłane do nich pocztą elektroniczną.