Odbierasz fakturę i tracisz konto. Oszuści podszywają się pod Allegro

Cyberprzestępcy ruszyli z nową kampanią phishingową, w ramach której podszywają się w pod popularną internetową platformę handlową, czyli Allegro.pl. W mailach informują o rzekomo wystawionej e-fakturze. W rzeczywistości nic takiego nie ma miejsca. Zobacz, jak wygląda taka wiadomość i nie daj się oszukać.

To największa platforma sprzedażowa w Polsce
To największa platforma sprzedażowa w Polsce123RF/PICSEL

Dostałeś maila od Allegro? Lepiej uważaj, bo jej nadawcą mogą być oszuści. Ci wysyłają wiadomości na nasze skrzynki elektroniczne, informując o wystawieniu faktury. W temacie maila możemy przeczytać: "Wystawiliśmy Ci e-fakturę".

W wiadomości już na pierwszy rzut oka widzimy logo popularnego serwisu. Treść maila brzmi następująco: "Dzień dobry, wystawiliśmy dla Ciebie nową e-fakturę. Już teraz możesz sprawdzić termin płatności i dokonać wpłaty". Poniżej znajduje się numer faktury oraz informacja na temat tego, gdzie znajdziemy dokument. Widoczny jest też pomarańczowy przycisk z napisem "Przejdź do faktur" — zarówno wykorzystany odcień, jak i formatowanie maila odpowiada tym używanym przez Allegro.

Kliknięcie na przycisk powoduje przeniesienie na fałszywą stronę, imitującą witrynę serwisu. Nieścisłość możemy zauważyć, gdy spojrzymy na jej adres, czyli: "alleagro.pl.zorondo.de[...]". Jeśli spróbujemy się zalogować, by obejrzeć domniemane faktury, przekażemy dane logowania do Allegro cyberprzestępcom.

Wiadomości przychodzą z adresu "powiadomienia197123@ananelearning[.]org" — nie jest to oczywiście oficjalny adres mailowy platformy i możliwym jest, że oszuści wykorzystują więcej podobnych domen. Maile z Allegro możemy dostać z "info@powiadomienia.allegro.pl" lub "powiadomienia@allegro.pl".

O zagrożeniu poinformował zespół CERT Polska i to właśnie tam możemy kierować zgłoszenia o próbie oszustwa.

To nie pierwszy raz, gdy oszuści podszywają się pod Allegro

Allegro już kolejny jest wykorzystywane przez cyberprzestępców. Całkiem niedawno informowaliśmy o kampanii phishingowej, w której w materiałach sponsorowanych umieszczanych w mediach społecznościowych oszuści zachęcali do inwestowania w firmę. W rzeczywistości chodziło oczywiście o kradzież funduszy.

Ale to nie wszystko — w listopadzie informowaliśmy także o fałszywych SMS-ach, w których cyberprzestępcy informowali o rzekomym zadłużeniu konta i konieczności opłacenia zaległości pod groźbą zablokowania profilu. Próba logowania na konto bankowe w celu zlikwidowania fałszywego zadłużenia skutkowała przekazaniem danych logowania oszustom.

Francja: Ostatnia tradycyjna wytwórnia wachlarzy w ParyżuDeutsche Welle
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas