Mail od Allegro albo Netflixa? Uważaj na nowe oszustwa
Cyberprzestępcy ruszyli z nowymi kampaniami phishingowymi. Wysyłają maile, w których podszywają się pod dwa popularne podmioty — platformę streamingową Netflix oraz serwis handlowy Allegro. W wiadomości zawarto informację o problemie z płatnościami albo zadłużeniu. Zobacz, jak brzmi treść takich maili i nie daj się oszukać.
Oszuści nie ustępują. W nowej kampanii phishingowej znowu podszywają się pod znane portale. Tym razem jednak popełnili kilka błędów. Masz konto na Allegro albo na Netflixie? Uważaj na takie maile.
Jedna z wiadomości mailowych, jakie trafiają na skrzynki pocztowe Polaków ma temat: ", Twoje konto nadal zalega z opłatami". W treści czytamy natomiast:
Witaj , przypominamy iż Twoje konto nadal zalega z opłatami. Od pewnego czasu stan Twojego konta na Allegro pokazuje zaległą kwotę. Twoje zadłużenie na dzień 13.03.2023 wynosi 1,40 zł. Proszę dokonać tej płatności.
W obydwu przypadkach zachowałam oryginalną pisownię. Poniżej umieszczono przycisk kierujący nas na fałszywą stronę imitującą witrynę Allegro.
Druga z wiadomości ma temat: "Niestety, nie mogliśmy rozwiązać Twojego problemu z płatnościami i Twoja subskrypcja została anulowana". W treści napisano:
Witaj Niestety nie mogliśmy rozwiązać Twojego problemu z płatnościami i Twoja subskrypcja została anulowana. Oczywiście będziemy szczęśliwi, jeśli wrócisz do nas. Aby to zrobić, po prostu reaktywuj swoją subskrypcję.
Pod treścią znajdziemy przycisk z napisem "Ponów płatność" oraz "Wprowadź nową metodę płatności". Kliknięcie zaowocuje przeniesieniem nas na fałszywą stronę.
W obu przypadkach zarówno w mailach, jak i na stronach, zauważyć możemy charakterystyczne elementy identyfikacji wizualnej podmiotów. W takich wypadkach warto zwrócić uwagę na adres, z jakiego przyszedł mail, a także na wszelkie nieprawidłowości, jakie możemy zauważyć. Zalogowanie się na fałszywych stronach oraz próba przelania funduszy zaowocuje przekazaniem wrażliwych danych w ręce cyberprzestępców.
O zagrożeniu poinformował na swoim profilu na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Dostałem podejrzanego maila. Co robić?
Jeżeli na naszą skrzynkę mailową trafiła taka wiadomość, najlepiej po prostu ją usunąć. Wiadomości z próbą oszustwa możemy zgłaszać do CERT Polska poprzez stronę internetową zespołu.