Dostałeś wiadomość "od Allegro"? Możesz się zdziwić
Użytkownicy Allegro muszą być czujni przeglądając pocztę e-mail. Ktoś podszywa się pod serwis i rozsyła do losowych osób wiadomość, w której sugeruje, że odbiorcy przysługuje "premia lojalnościowa" w wysokości kilkuset złotych. Allegro nie prowadzi takiej akcji, to próba wyłudzenia danych.
12.10.2023 14:49
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Allegro nie rozsyła do swoich użytkowników e-maili, w których jest mowa o "poremii lojalnościowej" i rzekomej możliwości odbioru kilkuset złotych (choć zależnie od konkretnego e-maila pojawiać się mogą zapewne także inne kwoty). To typowy phishing - ktoś wykorzystuje logo Allegro, by wzbudzić zaufanie odbiorcy i sugeruje możliwość szybkiego wzbogacenia się, by uśpić jego czujność i zachęcić do szybkiego działania.
Wiadomość e-mail "od Allegro" napisana jest łamaną polszczyzną. W przypadku e-maila, który trafił na redakcyjną skrzynkę, nadawca sugeruje, że konieczne jest zalogowanie na Allegro w ciągu 72 godzin, aby odebrać rzekomy bonus w wysokości ponad 650 złotych. Naturalnie jest to zmyślona akcja, a przycisk kierujący do Allegro prowadzi na spreparowaną stronę - trzeba natomiast przyznać, że na pierwszy rzut oka dobrze podrobioną. Oszustwo zdradza natomiast m.in. ewidentnie fałszywy adres.
Jeśli użytkownik nie zorientuje się, że widzi fałszywy formularz logowania, w kolejnych krokach przekaże oszustom najpewniej nie tylko login i hasło do Allegro, ale potencjalnie również dane do bankowości internetowej. Pod pretekstem odebrania przelewu rzekomej premii, atakujący poproszą o zalogowanie się na swoje konto w banku, by "odebrać pieniądze" - na tej samej zasadzie bazują oszuści, który podszywają się pod OLX i deklarują, że ktoś kupił wystawiony przedmiot, choć w rzeczywistości tak nie jest.
Dalsza część artykułu pod materiałem wideo
Gdy oszuści wejdą w posiadanie danych uwierzytelniających do bankowości internetowej, próba kradzieży pieniędzy z konta ofiary jest na tym etapie formalnością. Apelujemy więc o ostrożność i ignorowanie wiadomości, w których tylko teoretycznie zaufany nadawca oferuje podejrzanie atrakcyjną ofertę - tutaj możliwość zysku pieniędzy. Wszystkie akcje phishingowe prowadzą do strat, najczęściej pieniężnych.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl