Allegro Smart! i nowy phishing. Niektóre e‑maile są fałszywe – ostrzega CERT Polska
CERT Polska ostrzega przed oszustami, którzy rozsyłają do Polaków e-maile związane z Allegro Smart!. W nowej kampanii sugerują możliwość włączenia pakietu za darmo na miesiąc, do czego konieczne jest kliknięcie przycisku "Aktywuj" na końcu wiadomości.
23.09.2020 12:34
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Oczywiście formularz nie ma związku z faktycznymi działaniami Allegro, a użytkownicy, którzy dadzą się nabrać, narażą się tylko na problemy – ich dane mogą zostać przejęte. Chociaż rozsyłane wiadomości na pierwszy rzut oka wyglądają na autentyczne, czujni odbiorcy szybko zorientują się, że nadawca nie ma związku z Allegro. Na załączonych przez CERT Polska zrzutach ekranu widać, że e-mail nadawany jest z adresu w podejrzanej domenie frankkoch[.]club.
Przy okazji sama wiadomość zawiera również błędy logiczne: nadawca sugeruje możliwość włączenia pakietu Allegro Smart! do 18 kwietnia. Jak widać, najpewniej bez zastanowienia powielono phishing, którzy przygotowano w pierwszej połowie bieżącego roku – wówczas Allegro istotnie rozdawało pakiety Smart! w prezencie.
Jeśli użytkownik nie zwrócił uwagi na szczegóły i dał się nabrać, po kliknięciu przycisku "Aktywuj" zostanie przeniesiony na stronę logowania, która tylko udaje faktyczną witrynę Allegro. W rzeczywistości jest to tylko kopia autentycznego formularza, w tym przypadku opublikowana na stronie psinetutor[.]com. Jeśli użytkownik zdecyduje się wprowadzić dane do formularza, prześle je wprost do oszustów, a nie do serwisu Allegro.
Jak łatwo się domyślić, atakujący zyskają wówczas dostęp do konta Allegro i powiązanych z nim danych, ale i – potencjalnie – innych serwisów, jeśli użytkownik nie korzystał w nich z innego hasła. W przypadku podpiętej do konta karty płatniczej trzeba się też liczyć z podejmowanymi próbami zrobienia zakupów na koszt poszkodowanego.
Użytkownicy, którzy obawiają się, że padli ofiarami takiego oszustwa, powinni w pierwszej kolejności spróbować zalogować się do Allegro celem zmiany danych logowania i zależnie od sytuacji rozważyć zablokowanie karty płatniczej.