Nowe oszustwo na Allegro. Przestępcy nabijają Polaków w butelkę!

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego alarmuje Polaków - trwa nowa kampania cyberprzestępców, która jest wycelowana w użytkowników Allegro. CSIRT KNF podaje, na czym polega oszustwo i ostrzega: "Nie dajcie się okraść!". Na co zwrócić uwagę, aby rozpoznać możliwe zagrożenie i uchronić się od utraty pieniędzy?

Oszuści wykorzystują wizerunek popularnej w Polsce platformy sprzedażowej, by wyłudzać pieniądze. Na niektóre zagrożenia trzeba szczególnie uważać
Oszuści wykorzystują wizerunek popularnej w Polsce platformy sprzedażowej, by wyłudzać pieniądze. Na niektóre zagrożenia trzeba szczególnie uważać123RF/PICSEL

Polacy znów są na celowniku oszustów - tym razem padło na osoby, które korzystają z popularnej platformy sprzedażowej, jaką jest Allegro. CSIRT KNF ostrzega przed fałszywymi wiadomościami, a Allegro informuje, jak postępować w przypadku, gdy zauważymy tego typu nieprawidłowości. O co chodzi tym razem?

Znana metoda oszustów - phishing

Najnowsza kampania polega na rozsyłaniu do internautów fałszywych maili. Cyberprzestępcy wykorzystują w tym przypadku phishing, czyli jedną z metod ułatwiających wyłudzanie danych wrażliwych. Polega ona na podszywaniu się pod znane firmy i instytucje po to, aby łatwiej nakłonić ofiarę do przekazania informacji.

Oszuści internetowi stosują ten sposób regularnie, co rusz słychać o próbach oszustwa poprzez podszywanie się pod banki, firmy kurierskie, służby czy instytucje rządowe. W wyniku takiego ataku można stracić nie tylko np. konta w mediach społecznościowych, ale i o wiele bardziej cenne rzeczy - istnieje realne ryzyko, że zostanie przejęty dostęp do konta bankowego, a co za tym idzie, oszuści wykradną zgromadzone na nim pieniądze.

Ważny apel do użytkowników Allegro

W aktualnie trwającej złośliwej kampanii najbardziej uważać muszą kupujący. Cyberprzestępcy w mailu piszą bowiem o "braku zamówionego towaru" i konieczności podania danych do przelewu, aby móc odzyskać pieniądze za produkt, którego nie otrzymamy.

- W rzeczywistości link znajdujący się w wiadomości kieruje do niebezpiecznej strony, na której oszuści wyłudzają informacje o kartach płatniczych - ostrzega CSIRT KNF.

Mail zawiera tytuł nawiązujący do braku zamówionego artykułu i krótki opis, że produkt nie dotrze oraz co zrobić, by otrzymać zwrot środków. W wiadomości umieszczony jest także link. Po kliknięciu internauta zostanie przeniesiony do podrobionej strony Allegro. W tym miejscu dzieli nas tylko krok od utraty środków, ponieważ oszuści zachęcają tam do podania danych karty płatniczej. Ma to służyć wykonaniu przez Allegro przelewu ze zwrotem środków, w rzeczywistości jest jednak wyłudzeniem danych do tego, aby okraść ofiarę.

Dostałem dziwny mail od Allegro, co robić?

Na co szczególnie zwrócić uwagę w przypadku otrzymania maila tego typu? Na email nadawcy. To właśnie głównie ten element powinien wzbudzić podejrzenia i zaalarmować nas, że coś jest nie tak. W przypadku maila zaprezentowanego przez CSIRT KNF nadawca widnieje jako info[at]ceralacera.it - czyli mamy stuprocentową pewność, że jest to oszustwo i wiadomość nie pochodzi od Allegro.

Również strona, do której kieruje link zamieszczony w wiadomości, posiada dziwną nazwę. Nie ma ona nic wspólnego z Allegro. Nawet jeśli jednak by miała, nie oznacza to, że na pewno jest prawdziwa - oszuści często tworzą nazwy fałszywych witryn, wykorzystując do tego faktyczne dane firmy. W przypadku jakiekolwiek niepewności lepiej zgłosić się bezpośrednio do biura obsługi klienta danego serwisu i zapytać o to, czy wszystko jest w porządku.

Wiele rzeczy może wskazywać na to, że dana wiadomość jest oszustwem. Między innymi chodzi o nazwy witryn i adresy mailowe, a także błędy w tekście
Wiele rzeczy może wskazywać na to, że dana wiadomość jest oszustwem. Między innymi chodzi o nazwy witryn i adresy mailowe, a także błędy w tekścieCSIRT KNFTwitter

Po ogłoszeniu CSIRT KNF na temat najnowszej kampanii, Allegro odniosło się do sytuacji. Spółka zamieściła komentarz na temat postępowania w przypadku odnotowania dziwnych wiadomości od osób, które mogą podszywać się pod platformę.

Jeśli otrzymasz podejrzaną wiadomość związaną z Allegro, przekaż ją do nas, wraz ze zrzutami ekranu, na adres phishing[at]allegro.pl - zajmiemy się sprawą niezwłocznie - wyjaśnia firma.

Czy na świecie może zabraknąć prądu?INTERIA.PL
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas