Allegro Smart! i nowy phishing. Niektóre e‑maile są fałszywe – ostrzega CERT Polska

Oczywiście formularz nie ma związku z faktycznymi działaniami Allegro, a użytkownicy, którzy dadzą się nabrać, narażą się tylko na problemy – ich dane mogą zostać przejęte. Chociaż rozsyłane wiadomości na pierwszy rzut oka wyglądają na autentyczne, czujni odbiorcy szybko zorientują się, że nadawca nie ma związku z Allegro. Na załączonych przez CERT Polska zrzutach ekranu widać, że e-mail nadawany jest z adresu w podejrzanej domenie frankkoch[.]club.

Przy okazji sama wiadomość zawiera również błędy logiczne: nadawca sugeruje możliwość włączenia pakietu Allegro Smart! do 18 kwietnia. Jak widać, najpewniej bez zastanowienia powielono phishing, którzy przygotowano w pierwszej połowie bieżącego roku – wówczas Allegro istotnie rozdawało pakiety Smart! w prezencie.

Jeśli użytkownik nie zwrócił uwagi na szczegóły i dał się nabrać, po kliknięciu przycisku "Aktywuj" zostanie przeniesiony na stronę logowania, która tylko udaje faktyczną witrynę Allegro. W rzeczywistości jest to tylko kopia autentycznego formularza, w tym przypadku opublikowana na stronie psinetutor[.]com. Jeśli użytkownik zdecyduje się wprowadzić dane do formularza, prześle je wprost do oszustów, a nie do serwisu Allegro.

Jak łatwo się domyślić, atakujący zyskają wówczas dostęp do konta Allegro i powiązanych z nim danych, ale i – potencjalnie – innych serwisów, jeśli użytkownik nie korzystał w nich z innego hasła. W przypadku podpiętej do konta karty płatniczej trzeba się też liczyć z podejmowanymi próbami zrobienia zakupów na koszt poszkodowanego.

Użytkownicy, którzy obawiają się, że padli ofiarami takiego oszustwa, powinni w pierwszej kolejności spróbować zalogować się do Allegro celem zmiany danych logowania i zależnie od sytuacji rozważyć zablokowanie karty płatniczej.