Dostałeś wiadomość "od Allegro"? Możesz się zdziwić

Dostałeś wiadomość "od Allegro"? Możesz się zdziwić

Uwaga na fałszywe e-maile "od Allegro"
Uwaga na fałszywe e-maile "od Allegro"
Źródło zdjęć: © GETTY, SOPA Images/LightRocket via Gett | SOPA Images
Oskar Ziomek
12.10.2023 14:49

Użytkownicy Allegro muszą być czujni przeglądając pocztę e-mail. Ktoś podszywa się pod serwis i rozsyła do losowych osób wiadomość, w której sugeruje, że odbiorcy przysługuje "premia lojalnościowa" w wysokości kilkuset złotych. Allegro nie prowadzi takiej akcji, to próba wyłudzenia danych.

Allegro nie rozsyła do swoich użytkowników e-maili, w których jest mowa o "poremii lojalnościowej" i rzekomej możliwości odbioru kilkuset złotych (choć zależnie od konkretnego e-maila pojawiać się mogą zapewne także inne kwoty). To typowy phishing - ktoś wykorzystuje logo Allegro, by wzbudzić zaufanie odbiorcy i sugeruje możliwość szybkiego wzbogacenia się, by uśpić jego czujność i zachęcić do szybkiego działania.

Wiadomość e-mail "od Allegro" napisana jest łamaną polszczyzną. W przypadku e-maila, który trafił na redakcyjną skrzynkę, nadawca sugeruje, że konieczne jest zalogowanie na Allegro w ciągu 72 godzin, aby odebrać rzekomy bonus w wysokości ponad 650 złotych. Naturalnie jest to zmyślona akcja, a przycisk kierujący do Allegro prowadzi na spreparowaną stronę - trzeba natomiast przyznać, że na pierwszy rzut oka dobrze podrobioną. Oszustwo zdradza natomiast m.in. ewidentnie fałszywy adres.

Fałszywy e-mail "od Allegro"
Fałszywa strona logowania Allegro

Jeśli użytkownik nie zorientuje się, że widzi fałszywy formularz logowania, w kolejnych krokach przekaże oszustom najpewniej nie tylko login i hasło do Allegro, ale potencjalnie również dane do bankowości internetowej. Pod pretekstem odebrania przelewu rzekomej premii, atakujący poproszą o zalogowanie się na swoje konto w banku, by "odebrać pieniądze" - na tej samej zasadzie bazują oszuści, który podszywają się pod OLX i deklarują, że ktoś kupił wystawiony przedmiot, choć w rzeczywistości tak nie jest.

Dalsza część artykułu pod materiałem wideo

Gdy oszuści wejdą w posiadanie danych uwierzytelniających do bankowości internetowej, próba kradzieży pieniędzy z konta ofiary jest na tym etapie formalnością. Apelujemy więc o ostrożność i ignorowanie wiadomości, w których tylko teoretycznie zaufany nadawca oferuje podejrzanie atrakcyjną ofertę - tutaj możliwość zysku pieniędzy. Wszystkie akcje phishingowe prowadzą do strat, najczęściej pieniężnych.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
internetbezpieczeństwoallegro
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (19)