Allegro wykorzystane w phishingu. Uwaga na wiadomość o premii
Wizerunek Allegro został po raz kolejny wykorzystany w kampanii phishingowej. Ktoś podszywa się pod znany serwis i sugeruje możliwe do odebrania pieniądze w ramach "premii lojalnościowej". To droga do utraty pieniędzy z konta bankowego.
Allegro ponownie występuje w fałszywych wiadomościach, które ktoś tworzy i wysyła do Polaków, by zyskać pieniądze. Po serii oszustw, w których deklarowana była między innymi konieczność szybkiego zaakceptowania nowego regulaminu Allegro, teraz atakujący sugerują możliwość odbioru kilkuset złotych w ramach "premii lojalnościowej". Ta komunikacja oczywiście nie ma związku z autentycznymi wiadomościami od Allegro - to typowy phishing.
Co do zasady radzimy więc nie klikać linków i przycisków w otrzymywanych wiadomościach, które tylko udają autentyczną komunikację ze strony Allegro. Chociaż atakujący robią wszystko, by treści były możliwie podobne do prawdziwych, zwykle w takich e-mailach łatwo znaleźć błędy językowe lub niedopracowane wizualnie elementy. Do tego dochodzi dziwny adres nadawcy i docelowa domena, na którą kieruje łącze - która nie ma związku z autentycznymi serwisami Allegro.
Naturalnie otrzymaną wiadomość "od Allegro" radzimy po prostu zignorować i usunąć - niestety żadna premia lojalnościowa na nikogo nie czeka. Kliknięcie przycisku z treści - zależnie od formy oszustwa - może prowadzić do wyłudzenia danych logowania do Allegro, a także karty bankowej czy loginu i hasła do bankowości internetowej. To otwarta droga dla atakujących do podjęcia próby kradzieży pieniędzy, a przynajmniej zrobienia zakupów na koszt ofiary.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl