Allegro Smart! i nowy phishing. Niektóre e‑maile są fałszywe – ostrzega CERT Polska

CERT Polska ostrzega przed oszustami, którzy rozsyłają do Polaków e-maile związane z Allegro Smart!. W nowej kampanii sugerują możliwość włączenia pakietu za darmo na miesiąc, do czego konieczne jest kliknięcie przycisku "Aktywuj" na końcu wiadomości.

CERT Polska ostrzega przed oszustami, fot. Getty Images
CERT Polska ostrzega przed oszustami, fot. Getty Images
Oskar Ziomek

23.09.2020 12:34

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Oczywiście formularz nie ma związku z faktycznymi działaniami Allegro, a użytkownicy, którzy dadzą się nabrać, narażą się tylko na problemy – ich dane mogą zostać przejęte. Chociaż rozsyłane wiadomości na pierwszy rzut oka wyglądają na autentyczne, czujni odbiorcy szybko zorientują się, że nadawca nie ma związku z Allegro. Na załączonych przez CERT Polska zrzutach ekranu widać, że e-mail nadawany jest z adresu w podejrzanej domenie frankkoch[.]club.

Przy okazji sama wiadomość zawiera również błędy logiczne: nadawca sugeruje możliwość włączenia pakietu Allegro Smart! do 18 kwietnia. Jak widać, najpewniej bez zastanowienia powielono phishing, którzy przygotowano w pierwszej połowie bieżącego roku – wówczas Allegro istotnie rozdawało pakiety Smart! w prezencie.

Jeśli użytkownik nie zwrócił uwagi na szczegóły i dał się nabrać, po kliknięciu przycisku "Aktywuj" zostanie przeniesiony na stronę logowania, która tylko udaje faktyczną witrynę Allegro. W rzeczywistości jest to tylko kopia autentycznego formularza, w tym przypadku opublikowana na stronie psinetutor[.]com. Jeśli użytkownik zdecyduje się wprowadzić dane do formularza, prześle je wprost do oszustów, a nie do serwisu Allegro.

Jak łatwo się domyślić, atakujący zyskają wówczas dostęp do konta Allegro i powiązanych z nim danych, ale i – potencjalnie – innych serwisów, jeśli użytkownik nie korzystał w nich z innego hasła. W przypadku podpiętej do konta karty płatniczej trzeba się też liczyć z podejmowanymi próbami zrobienia zakupów na koszt poszkodowanego.

Użytkownicy, którzy obawiają się, że padli ofiarami takiego oszustwa, powinni w pierwszej kolejności spróbować zalogować się do Allegro celem zmiany danych logowania i zależnie od sytuacji rozważyć zablokowanie karty płatniczej.

Programy

Zobacz więcej
Komentarze (11)