Odbierasz fakturę i tracisz konto. Oszuści podszywają się pod Allegro
Cyberprzestępcy ruszyli z nową kampanią phishingową, w ramach której podszywają się w pod popularną internetową platformę handlową, czyli Allegro.pl. W mailach informują o rzekomo wystawionej e-fakturze. W rzeczywistości nic takiego nie ma miejsca. Zobacz, jak wygląda taka wiadomość i nie daj się oszukać.
Dostałeś maila od Allegro? Lepiej uważaj, bo jej nadawcą mogą być oszuści. Ci wysyłają wiadomości na nasze skrzynki elektroniczne, informując o wystawieniu faktury. W temacie maila możemy przeczytać: "Wystawiliśmy Ci e-fakturę".
W wiadomości już na pierwszy rzut oka widzimy logo popularnego serwisu. Treść maila brzmi następująco: "Dzień dobry, wystawiliśmy dla Ciebie nową e-fakturę. Już teraz możesz sprawdzić termin płatności i dokonać wpłaty". Poniżej znajduje się numer faktury oraz informacja na temat tego, gdzie znajdziemy dokument. Widoczny jest też pomarańczowy przycisk z napisem "Przejdź do faktur" — zarówno wykorzystany odcień, jak i formatowanie maila odpowiada tym używanym przez Allegro.
Kliknięcie na przycisk powoduje przeniesienie na fałszywą stronę, imitującą witrynę serwisu. Nieścisłość możemy zauważyć, gdy spojrzymy na jej adres, czyli: "alleagro.pl.zorondo.de[...]". Jeśli spróbujemy się zalogować, by obejrzeć domniemane faktury, przekażemy dane logowania do Allegro cyberprzestępcom.
Wiadomości przychodzą z adresu "powiadomienia197123@ananelearning[.]org" — nie jest to oczywiście oficjalny adres mailowy platformy i możliwym jest, że oszuści wykorzystują więcej podobnych domen. Maile z Allegro możemy dostać z "info@powiadomienia.allegro.pl" lub "powiadomienia@allegro.pl".
O zagrożeniu poinformował zespół CERT Polska i to właśnie tam możemy kierować zgłoszenia o próbie oszustwa.
