Uważaj na fałszywe aukcje Allegro. CERT Polska ostrzega przed zagrożeniem

Strona główna Aktualności
Kolejne oszustwo z wykorzystaniem wizerunku Allegro /fot. dobreprogramy
Kolejne oszustwo z wykorzystaniem wizerunku Allegro /fot. dobreprogramy

O autorze

Oszuści wykorzystują nową, złożoną metodę ataków. Tym razem próbują wyłudzić pieniądze poprzez witryny imitujące serwis Allegro Lokalnie.

W ciągu ostatnich kilku miesięcy cyberprzestępcy znacznie rozwinęli swoje metody ataków. Stosują różne nowe sztuczki, aby zmanipulować internautów i przekonać do zainstalowania złośliwego oprogramowania, podania swoich danych osobowych, czy przelania pieniędzy na ich konto. Nie pierwszy raz podszywają się pod serwis Allegro.

Tym razem eksperci z CERT Polska ostrzegają przed oszustwem, które może prowadzić do utraty pieniędzy. Atak kierowany jest w klientów banków Millennium, MBank, Pekao, PKO oraz ING. Cyberprzestępcy wabią ofiary niskimi cenami produktów elektronicznych.

Oszustwo "na Allegro" – fałszywe ogłoszenia na facebookowych grupach lokalnych

Najpierw tworzą witrynę imitującą ogłoszenie z Allegro Lokalnie. Po spojrzeniu na jej adres (oraz brak HTTPS) od razu widać, że coś jest nie tak. Niestety, nie każdy internauta będzie świadomy zagrożenia. Ogłoszenia są udostępniane na grupach facebookowych typu "Ogłoszenia Warszawa". Mają one ogromne zasięgi, niekiedy po kilkadziesiąt lub więcej członków.

Oszustwo zaczyna się już na poziomie Facebooka. Przestępca wystawia np. iPhone 7 za okazyjną cenę 100 zł. Udaje miłego człowieka, któremu żal wyrzucić stary telefon. Posługuje się językiem polskim, co prawda bez zastosowania zasad prawidłowej pisowni, ale tekst nie wygląda jak wyciągnięty z translatora.

Po kliknięciu w link do ogłoszenia przenosimy się na kolejny etap przekrętu. Telefon miał kosztować 100 zł, a na aukcji widnieje cena 13 zł. Oszust próbuje zasugerować, że pomylił się przy wystawianiu. Liczy że ofiara zachwycona niską ceną produktu nie zwróci uwagę na to, czy znajduje się na prawdziwej stronie Allegro.

Po kliknięciu przycisku "Kup Teraz" ofiara zostanie przekierowana na fałszywy panel bankowości. W tym momencie oszuści próbują wyłudzić dane niezbędne do uzyskania dostępu do konta bankowego. Są to między innymi nr PESEL czy nazwisko panieńskie matki. 

© dobreprogramy
s