Allegro Smart! i nowy phishing. Niektóre e-maile są fałszywe – ostrzega CERT Polska Strona główna Aktualności23.09.2020 12:34 CERT Polska ostrzega przed oszustami, fot. Getty Images Udostępnij: O autorze Oskar Ziomek @o.zio CERT Polska ostrzega przed oszustami, którzy rozsyłają do Polaków e-maile związane z Allegro Smart!. W nowej kampanii sugerują możliwość włączenia pakietu za darmo na miesiąc, do czego konieczne jest kliknięcie przycisku "Aktywuj" na końcu wiadomości. Oczywiście formularz nie ma związku z faktycznymi działaniami Allegro, a użytkownicy, którzy dadzą się nabrać, narażą się tylko na problemy – ich dane mogą zostać przejęte. Chociaż rozsyłane wiadomości na pierwszy rzut oka wyglądają na autentyczne, czujni odbiorcy szybko zorientują się, że nadawca nie ma związku z Allegro. Na załączonych przez CERT Polska zrzutach ekranu widać, że e-mail nadawany jest z adresu w podejrzanej domenie frankkoch[.]club. Przy okazji sama wiadomość zawiera również błędy logiczne: nadawca sugeruje możliwość włączenia pakietu Allegro Smart! do 18 kwietnia. Jak widać, najpewniej bez zastanowienia powielono phishing, którzy przygotowano w pierwszej połowie bieżącego roku – wówczas Allegro istotnie rozdawało pakiety Smart! w prezencie. Jeśli użytkownik nie zwrócił uwagi na szczegóły i dał się nabrać, po kliknięciu przycisku "Aktywuj" zostanie przeniesiony na stronę logowania, która tylko udaje faktyczną witrynę Allegro. W rzeczywistości jest to tylko kopia autentycznego formularza, w tym przypadku opublikowana na stronie psinetutor[.]com. Jeśli użytkownik zdecyduje się wprowadzić dane do formularza, prześle je wprost do oszustów, a nie do serwisu Allegro. Jak łatwo się domyślić, atakujący zyskają wówczas dostęp do konta Allegro i powiązanych z nim danych, ale i – potencjalnie – innych serwisów, jeśli użytkownik nie korzystał w nich z innego hasła. W przypadku podpiętej do konta karty płatniczej trzeba się też liczyć z podejmowanymi próbami zrobienia zakupów na koszt poszkodowanego. Użytkownicy, którzy obawiają się, że padli ofiarami takiego oszustwa, powinni w pierwszej kolejności spróbować zalogować się do Allegro celem zmiany danych logowania i zależnie od sytuacji rozważyć zablokowanie karty płatniczej. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Uważaj na e-maile o PIT-28. CERT ostrzega przed groźnym oszustwem 5 lut 2020 Arkadiusz Stando Internet Biznes Bezpieczeństwo 23 Allegro chce prowizję za koszt wysyłki. Sprzedawcy rozpętali burzę w sieci 21 sty 2020 Arkadiusz Stando Internet Biznes 689 Zmiany na Allegro. Sprzedawcy kpią z nowego rozwiązania 4 lut 2020 Arkadiusz Stando Internet Biznes 227 Darmowe dostawy na Allegro przez miesiąc. Odbierz swój darmowy pakiet Allegro Smart 17 mar 2020 Arkadiusz Stando Internet Biznes 61
Udostępnij: O autorze Oskar Ziomek @o.zio CERT Polska ostrzega przed oszustami, którzy rozsyłają do Polaków e-maile związane z Allegro Smart!. W nowej kampanii sugerują możliwość włączenia pakietu za darmo na miesiąc, do czego konieczne jest kliknięcie przycisku "Aktywuj" na końcu wiadomości. Oczywiście formularz nie ma związku z faktycznymi działaniami Allegro, a użytkownicy, którzy dadzą się nabrać, narażą się tylko na problemy – ich dane mogą zostać przejęte. Chociaż rozsyłane wiadomości na pierwszy rzut oka wyglądają na autentyczne, czujni odbiorcy szybko zorientują się, że nadawca nie ma związku z Allegro. Na załączonych przez CERT Polska zrzutach ekranu widać, że e-mail nadawany jest z adresu w podejrzanej domenie frankkoch[.]club. Przy okazji sama wiadomość zawiera również błędy logiczne: nadawca sugeruje możliwość włączenia pakietu Allegro Smart! do 18 kwietnia. Jak widać, najpewniej bez zastanowienia powielono phishing, którzy przygotowano w pierwszej połowie bieżącego roku – wówczas Allegro istotnie rozdawało pakiety Smart! w prezencie. Jeśli użytkownik nie zwrócił uwagi na szczegóły i dał się nabrać, po kliknięciu przycisku "Aktywuj" zostanie przeniesiony na stronę logowania, która tylko udaje faktyczną witrynę Allegro. W rzeczywistości jest to tylko kopia autentycznego formularza, w tym przypadku opublikowana na stronie psinetutor[.]com. Jeśli użytkownik zdecyduje się wprowadzić dane do formularza, prześle je wprost do oszustów, a nie do serwisu Allegro. Jak łatwo się domyślić, atakujący zyskają wówczas dostęp do konta Allegro i powiązanych z nim danych, ale i – potencjalnie – innych serwisów, jeśli użytkownik nie korzystał w nich z innego hasła. W przypadku podpiętej do konta karty płatniczej trzeba się też liczyć z podejmowanymi próbami zrobienia zakupów na koszt poszkodowanego. Użytkownicy, którzy obawiają się, że padli ofiarami takiego oszustwa, powinni w pierwszej kolejności spróbować zalogować się do Allegro celem zmiany danych logowania i zależnie od sytuacji rozważyć zablokowanie karty płatniczej. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji