Nowe oszustwo "na Allegro". Uważaj, wezwania do zapłaty są fałszywe
Klienci Allegro muszą być czujni podczas przeglądania poczty elektronicznej. Jak informuje CERT Polska, trwa kolejna kampania phishingowa, w której wykorzystywany jest wizerunek portalu aukcyjnego. Oszuści sugerują konieczność ponownej aktywacji konta, co ma potwierdzić przelew na symboliczną kwotę 1,01 PLN.
Link do płatności prowadzi jednak do spreparowanej strony, gdzie docelowo atakujący chcą wykraść między innymi dane logowania do banku ofiary – w konsekwencji można stracić całe oszczędności. Tym razem oszuści sugerują konieczność przeprowadzenia ponownej aktywacji wszystkich kont Allegro, które zostały założone przez 1 czerwca bieżącego roku.
E-mail na pierwszy rzut oka wygląda na dobrze przygotowany i niewprawne oko może z łatwością uznać, że pochodzi od zaufanego nadawcy. W tym przypadku zadbano nawet o nazwę (co nie jest zasadą). Nadawcą wiadomości jest "Allegro", zaś adres nadawcy pochodzi na przykład z domeny @allegro4[.]pl, choć w użyciu są także wersje z inną cyfrą.
Kłopoty zaczynają się oczywiście nie w momencie samego odbioru wiadomości, ale po kliknięciu linka przez ofiarę. Odbiorca jest przenoszony do spreparowanego systemu płatności, gdzie w kolejnych krokach – na takich samych zasadach, jak w przypadku szeregu innych ataków tego typu – oszuści poproszą go między innymi o wpisanie swojego loginu i hasła do bankowości, otwierając sobie tym samym drogę do później kradzieży pieniędzy z konta bankowego użytkownika.
W tym przypadku na etapie logowania oszuści mogą też uzyskać dostęp do danych logowania ofiary do samego Allegro. Wówczas po zalogowaniu mogą po pierwsze zyskać dostęp do innych prywatnych danych ofiary, a po drugie – zrobić zakupy na koszt poszkodowanego, jeśli miał na przykład "podpiętą" do konta kartę płatniczą.
Opisywany atak to kolejna akcja wykorzystująca znany od lat schemat. Atakujący podszywają się pod znaną instytucję i pod różnymi pretekstami sugerują konieczność zrealizowania niewielkiego przelewu. Liczba takich kampanii nie maleje, stąd można przypuszczać, że nieustannie przynoszą one oszustom korzyści. Z tego samego powodu warto za każdym razem przestrzegać użytkowników, by byli rozsądni podczas klikania w linki wysłane do nich pocztą elektroniczną.