Hakerzy podszywają się pod Allegro. Można stracić konto i pieniądze

Hakerzy podszywają się pod Allegro. Można stracić konto i pieniądze

Smartphone
Smartphone Źródło: Unsplash
Oszuści znów próbują wyłudzić pieniądze, podszywając się pod Allegro. Specjaliści z CSIRT NASK wykryli nową kampanię mailową wyłudzającą dane. Niezależnie, przestępcy podszywają się też pod policję.

Polski zespół specjalistów ds. cyberbezpieczeństwa CSIRT NASK poinformował o kolejnej fali oszustw związanych z marką Allegro. Przestępcy podszywają się pod markę sklepu internetowego i szukają ofiar dla łatwego zarobku. Oto jak działają.

Nowe oszustwo na Allegro – uwaga na podejrzane maile

Jest to kampania już wcześniej znana ekspertom Computer Security Incident Response Team, ale oszuści ciągle ją modyfikują, próbując skłonić kolejne ofiary do połknięcia haczyka.

Zarzucanie sieci na ofiarę rozpoczyna się od wysłania fałszywego maila, podobnie jak tysiące innych kampanii phishingowych. Przestępcy podszywają się w komunikacji pod administrację portalu Allegro. Postępują na dwa sposoby – oferują zysk albo straszą odbiorcę. Maile mogą dotyczyć:

  • przyznania przez serwis bonusu lojalnościowego,
  • możliwej blokady konta, która ma wynikać z częstych prób logowania z aplikacji mobilnej,
  • aktualizacji regulaminu i wynikającej z tego potrzeby jego akceptacji.

Niezależnie od treści i zachęty, zawsze fałszywej, pod koniec wiadomości pojawia się link. Jest on ukryty w przycisku w charakterystycznym dla marki kolorze pomarańczowym. Prowadzi on do fałszywej strony logowania.

Nie należy podawać w formularzu swoich danych, gdyż w ten sposób możemy stracić dostęp do konta, a przestępcy potencjalnie mogą przejąć dane naszych kart bankowych podłączonych do usługi.

Oszustwo na fałszywy mandat – NASK ostrzega kierowców

CSIRT NASK ostrzega też przed oszustami podszywającymi się pod . To także stary chwyt cyberprzestępców w nowym wydaniu. Oszuści rozpoczynają kontakt przez wiadomość SMS. Informuje ona o niezapłaconym mandacie (zwykle na niewielką kwotę) i skierowaniu sprawy do sądu.

Wiadomość mobilna zawiera podejrzany link, który kieruje użytkownika do podrobionej witryny logowania do bankowości internetowej. Użytkownik wpisując dane nie loguje się jednak do banku, a przekazuje swoje poufne dane i hasła przestępcom. Może się to skończyć kradzieżą pieniędzy z naszego konta internetowego.

Czytaj też:
Nowe oszustwo na Facebooku. „Inwestycja” tysiąca złotych ma zwrócić 38 tys. zł
Czytaj też:
Oszuści na Booking.com. „Czerwona lampa – już nie lampka”

Opracował:
Źródło: Materiały prasowe / NASK