Atak na klientów Allegro. Przestępcy mają nowy sposób na okradanie użytkowników
CERT Polska ostrzega przed kolejnym oszustwem celującym w klientów Allegro w ciągu ostatnich kilku dni. Tym razem ofiary otrzymują SMS z linkiem do pobrania złośliwej aplikacji. Jej instalacja może zakończyć się nawet wyczyszczeniem konta.
W ciągu ostatnich kilku dni zauważyliśmy wzmożoną aktywność cyberprzestępców. Niemalże codziennie otrzymujemy informacje o kolejnych oszustwach, lukach, próbach kradzieży danych lub nakłanianiu do instalacji fałszywych aplikacji. W poniedziałek Oskar ostrzegał przed kampanią phishingową celującą w użytkowników Allegro,a tymczasem dziś mamy kolejny taki przypadek.
W poprzednim motywie, oszuści sugerują konieczność ponownej aktywacji konta, co ma potwierdzić przelew na symboliczną kwotę 1,01 PLN. Link prowadzi do strony imitującej serwis płatności i umożliwia "wybór banku". Mówiąc w skrócie: oszuści wykradają w ten sposób dane dostępowe do bankowości internetowej.
Oszustwo "na Allegro" - złośliwa aplikacja z trojanem bankowym Cerberus
Tym razem jednak sytuacja jest o wiele poważniejsza. Polacy otrzymują SMS-y zawierające link do fałszywej strony Allegro. Interfejs graficzny podebrano z oryginalnej witryny, więc na pierwszy rzut oka wygląda wiarygodnie. Natomiast wystarczy spojrzeć na URL (allegroapk[.]net), żeby zdać sobie sprawę, że mamy do czynienia z oszustwem.
Jednak osoby korzystające ze smartfonów, w pośpiechu mogą zainstalować aplikację nie zdając sobie sprawy z zagrożenia. Na sfałszowanej witrynie Allegro, cyberprzestępcy umieścili bannery Sklepu Play Google'a, AppStore Apple'a oraz AppGallery Huaweia. Kliknięcie tego pierwszego spowoduje od razu pobieranie pliku instalacyjnego.
AppGallery przenosi nas do sklepu Huawei, chociaż ciężko stwierdzić, czy w tym przypadku link jest fałszywy, czy nie. Chrome stwierdza, że połączenie jest bezpieczne. Banner AppStore natomiast nie działa wcale, co jest oczywiste, gdyż wirus wykorzystywany przez cyberprzestępców działa jedynie na urządzeniach z systemem Android.
Jeśli ofiara pobierze aplikację, na jej urządzeniu pojawi się malware z rodziny Cerberus. To trojan bankowy, umożliwiający pełen dostęp do urządzenia. Cyberprzestępcy mogą więc korzystać z aplikacji bankowej ofiary, a także SMS-ów, co umożliwia finalizowanie internetowych transakcji.
Schemat namowy do pobrania nie odbiega od standardu. Na fałszywej stronie Allegro oszuści oferują 20 zł rabatu na wybrany produkt, 5 darmowych dostaw InPost oraz możliwość śledzenia przesyłki.
Aplikację Allegro na Androida oraz iOS można znaleźć w naszym katalogu oprogramowania.