Polski zespół specjalistów ds. cyberbezpieczeństwa CSIRT NASK poinformował o kolejnej fali oszustw związanych z marką Allegro. Przestępcy podszywają się pod markę sklepu internetowego i szukają ofiar dla łatwego zarobku. Oto jak działają.
Nowe oszustwo na Allegro – uwaga na podejrzane maile
Jest to kampania już wcześniej znana ekspertom Computer Security Incident Response Team, ale oszuści ciągle ją modyfikują, próbując skłonić kolejne ofiary do połknięcia haczyka.
Zarzucanie sieci na ofiarę rozpoczyna się od wysłania fałszywego maila, podobnie jak tysiące innych kampanii phishingowych. Przestępcy podszywają się w komunikacji pod administrację portalu Allegro. Postępują na dwa sposoby – oferują zysk albo straszą odbiorcę. Maile mogą dotyczyć:
- przyznania przez serwis bonusu lojalnościowego,
- możliwej blokady konta, która ma wynikać z częstych prób logowania z aplikacji mobilnej,
- aktualizacji regulaminu i wynikającej z tego potrzeby jego akceptacji.
Niezależnie od treści i zachęty, zawsze fałszywej, pod koniec wiadomości pojawia się link. Jest on ukryty w przycisku w charakterystycznym dla marki kolorze pomarańczowym. Prowadzi on do fałszywej strony logowania.
Nie należy podawać w formularzu swoich danych, gdyż w ten sposób możemy stracić dostęp do konta, a przestępcy potencjalnie mogą przejąć dane naszych kart bankowych podłączonych do usługi.
Oszustwo na fałszywy mandat – NASK ostrzega kierowców
CSIRT NASK ostrzega też przed oszustami podszywającymi się pod policję. To także stary chwyt cyberprzestępców w nowym wydaniu. Oszuści rozpoczynają kontakt przez wiadomość SMS. Informuje ona o niezapłaconym mandacie (zwykle na niewielką kwotę) i skierowaniu sprawy do sądu.
Wiadomość mobilna zawiera podejrzany link, który kieruje użytkownika do podrobionej witryny logowania do bankowości internetowej. Użytkownik wpisując dane nie loguje się jednak do banku, a przekazuje swoje poufne dane i hasła przestępcom. Może się to skończyć kradzieżą pieniędzy z naszego konta internetowego.
Czytaj też:
Nowe oszustwo na Facebooku. „Inwestycja” tysiąca złotych ma zwrócić 38 tys. złCzytaj też:
Oszuści na Booking.com. „Czerwona lampa – już nie lampka”