Nowe oszustwo na Allegro. Przestępcy nabijają Polaków w butelkę!
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego alarmuje Polaków - trwa nowa kampania cyberprzestępców, która jest wycelowana w użytkowników Allegro. CSIRT KNF podaje, na czym polega oszustwo i ostrzega: "Nie dajcie się okraść!". Na co zwrócić uwagę, aby rozpoznać możliwe zagrożenie i uchronić się od utraty pieniędzy?
Spis treści:
Polacy znów są na celowniku oszustów - tym razem padło na osoby, które korzystają z popularnej platformy sprzedażowej, jaką jest Allegro. CSIRT KNF ostrzega przed fałszywymi wiadomościami, a Allegro informuje, jak postępować w przypadku, gdy zauważymy tego typu nieprawidłowości. O co chodzi tym razem?
Znana metoda oszustów - phishing
Najnowsza kampania polega na rozsyłaniu do internautów fałszywych maili. Cyberprzestępcy wykorzystują w tym przypadku phishing, czyli jedną z metod ułatwiających wyłudzanie danych wrażliwych. Polega ona na podszywaniu się pod znane firmy i instytucje po to, aby łatwiej nakłonić ofiarę do przekazania informacji.
Oszuści internetowi stosują ten sposób regularnie, co rusz słychać o próbach oszustwa poprzez podszywanie się pod banki, firmy kurierskie, służby czy instytucje rządowe. W wyniku takiego ataku można stracić nie tylko np. konta w mediach społecznościowych, ale i o wiele bardziej cenne rzeczy - istnieje realne ryzyko, że zostanie przejęty dostęp do konta bankowego, a co za tym idzie, oszuści wykradną zgromadzone na nim pieniądze.
Ważny apel do użytkowników Allegro
W aktualnie trwającej złośliwej kampanii najbardziej uważać muszą kupujący. Cyberprzestępcy w mailu piszą bowiem o "braku zamówionego towaru" i konieczności podania danych do przelewu, aby móc odzyskać pieniądze za produkt, którego nie otrzymamy.
- W rzeczywistości link znajdujący się w wiadomości kieruje do niebezpiecznej strony, na której oszuści wyłudzają informacje o kartach płatniczych - ostrzega CSIRT KNF.
Mail zawiera tytuł nawiązujący do braku zamówionego artykułu i krótki opis, że produkt nie dotrze oraz co zrobić, by otrzymać zwrot środków. W wiadomości umieszczony jest także link. Po kliknięciu internauta zostanie przeniesiony do podrobionej strony Allegro. W tym miejscu dzieli nas tylko krok od utraty środków, ponieważ oszuści zachęcają tam do podania danych karty płatniczej. Ma to służyć wykonaniu przez Allegro przelewu ze zwrotem środków, w rzeczywistości jest jednak wyłudzeniem danych do tego, aby okraść ofiarę.
Dostałem dziwny mail od Allegro, co robić?
Na co szczególnie zwrócić uwagę w przypadku otrzymania maila tego typu? Na email nadawcy. To właśnie głównie ten element powinien wzbudzić podejrzenia i zaalarmować nas, że coś jest nie tak. W przypadku maila zaprezentowanego przez CSIRT KNF nadawca widnieje jako info[at]ceralacera.it - czyli mamy stuprocentową pewność, że jest to oszustwo i wiadomość nie pochodzi od Allegro.
Również strona, do której kieruje link zamieszczony w wiadomości, posiada dziwną nazwę. Nie ma ona nic wspólnego z Allegro. Nawet jeśli jednak by miała, nie oznacza to, że na pewno jest prawdziwa - oszuści często tworzą nazwy fałszywych witryn, wykorzystując do tego faktyczne dane firmy. W przypadku jakiekolwiek niepewności lepiej zgłosić się bezpośrednio do biura obsługi klienta danego serwisu i zapytać o to, czy wszystko jest w porządku.
Zobacz również:
Po ogłoszeniu CSIRT KNF na temat najnowszej kampanii, Allegro odniosło się do sytuacji. Spółka zamieściła komentarz na temat postępowania w przypadku odnotowania dziwnych wiadomości od osób, które mogą podszywać się pod platformę.
- Jeśli otrzymasz podejrzaną wiadomość związaną z Allegro, przekaż ją do nas, wraz ze zrzutami ekranu, na adres phishing[at]allegro.pl - zajmiemy się sprawą niezwłocznie - wyjaśnia firma.
Polecamy na Antyweb: Nowa opcja w Zdjęciach Google czyni je jeszcze lepszymi. Warto ją znać
