Komunikat "od Allegro": Wykryliśmy nietypową aktywność na tym koncie
Użytkownicy Allegro muszą zwrócić szczególną uwagę na otrzymywane wiadomości e-mail. Ktoś podszywa się pod firmę i deklaruje, że "na koncie została wykryta nietypowa aktywność". Kliknięcie linku ma prowadzić do rozwiązania problemu, ale to nic innego jak próba oszustwa.
Atakujący wykorzystują wizerunek Allegro i wysyłają do Polaków wiadomości, w których deklarują konieczność podjęcia działań na koncie pod różnymi pretekstami. W ubiegłym tygodniu ostrzegaliśmy między innymi o podobnym ataku, w którym ktoś sugerował wykrycie zbyt dużej liczby logowań w aplikacji mobilnej Allegro. Teraz wykorzystywany jest pretekst "nietypowej aktywności na koncie" i rzekome działanie dla bezpieczeństwa użytkownika.
W praktyce nie chodzi jednak o nic innego, jak o wyłudzenie danych, a potencjalnie nawet kradzież pieniędzy, jeśli na którymś etapie użytkownik zostanie poproszony o podanie danych karty płatniczej lub zalogowanie się "do banku" w fałszywym formularzu. Takie wiadomości radzimy co do zasady ignorować i uznawać za spam, a ewentualne wątpliwości co do aktywności konta Allegro lub z innych serwisów rozwiewać samodzielnie, po zalogowaniu się na dane konto.
W chwili tworzenia niniejszego tekstu, link z fałszywej wiadomości e-mail "od Allegro" prowadzi do strony, która jest już oznaczana przez przeglądarki jako niebezpieczna. Typowy użytkownik nie powinien więc być już zagrożony, ale należy pamiętać, że oszuści wysyłają zwykle wiele wersji tego samego e-maila z różnymi linkami i fałszywymi stronami, co zwiększa ich szanse na sukces.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl