Odbierasz fakturę i tracisz konto. Oszuści podszywają się pod Allegro
Cyberprzestępcy ruszyli z nową kampanią phishingową, w ramach której podszywają się w pod popularną internetową platformę handlową, czyli Allegro.pl. W mailach informują o rzekomo wystawionej e-fakturze. W rzeczywistości nic takiego nie ma miejsca. Zobacz, jak wygląda taka wiadomość i nie daj się oszukać.
Dostałeś maila od Allegro? Lepiej uważaj, bo jej nadawcą mogą być oszuści. Ci wysyłają wiadomości na nasze skrzynki elektroniczne, informując o wystawieniu faktury. W temacie maila możemy przeczytać: "Wystawiliśmy Ci e-fakturę".
W wiadomości już na pierwszy rzut oka widzimy logo popularnego serwisu. Treść maila brzmi następująco: "Dzień dobry, wystawiliśmy dla Ciebie nową e-fakturę. Już teraz możesz sprawdzić termin płatności i dokonać wpłaty". Poniżej znajduje się numer faktury oraz informacja na temat tego, gdzie znajdziemy dokument. Widoczny jest też pomarańczowy przycisk z napisem "Przejdź do faktur" — zarówno wykorzystany odcień, jak i formatowanie maila odpowiada tym używanym przez Allegro.
Kliknięcie na przycisk powoduje przeniesienie na fałszywą stronę, imitującą witrynę serwisu. Nieścisłość możemy zauważyć, gdy spojrzymy na jej adres, czyli: "alleagro.pl.zorondo.de[...]". Jeśli spróbujemy się zalogować, by obejrzeć domniemane faktury, przekażemy dane logowania do Allegro cyberprzestępcom.
Wiadomości przychodzą z adresu "powiadomienia197123@ananelearning[.]org" — nie jest to oczywiście oficjalny adres mailowy platformy i możliwym jest, że oszuści wykorzystują więcej podobnych domen. Maile z Allegro możemy dostać z "info@powiadomienia.allegro.pl" lub "powiadomienia@allegro.pl".
O zagrożeniu poinformował zespół CERT Polska i to właśnie tam możemy kierować zgłoszenia o próbie oszustwa.
To nie pierwszy raz, gdy oszuści podszywają się pod Allegro
Allegro już kolejny jest wykorzystywane przez cyberprzestępców. Całkiem niedawno informowaliśmy o kampanii phishingowej, w której w materiałach sponsorowanych umieszczanych w mediach społecznościowych oszuści zachęcali do inwestowania w firmę. W rzeczywistości chodziło oczywiście o kradzież funduszy.
Ale to nie wszystko — w listopadzie informowaliśmy także o fałszywych SMS-ach, w których cyberprzestępcy informowali o rzekomym zadłużeniu konta i konieczności opłacenia zaległości pod groźbą zablokowania profilu. Próba logowania na konto bankowe w celu zlikwidowania fałszywego zadłużenia skutkowała przekazaniem danych logowania oszustom.
Polecamy na Antyweb | 128 GB to za mało, Galaxy S23 Ultra potrzebuje 60 GB tylko na system