Dostałeś wiadomość "od Allegro"? Możesz się zdziwić

Allegro nie rozsyła do swoich użytkowników e-maili, w których jest mowa o "poremii lojalnościowej" i rzekomej możliwości odbioru kilkuset złotych (choć zależnie od konkretnego e-maila pojawiać się mogą zapewne także inne kwoty). To typowy phishing - ktoś wykorzystuje logo Allegro, by wzbudzić zaufanie odbiorcy i sugeruje możliwość szybkiego wzbogacenia się, by uśpić jego czujność i zachęcić do szybkiego działania.

Wiadomość e-mail "od Allegro" napisana jest łamaną polszczyzną. W przypadku e-maila, który trafił na redakcyjną skrzynkę, nadawca sugeruje, że konieczne jest zalogowanie na Allegro w ciągu 72 godzin, aby odebrać rzekomy bonus w wysokości ponad 650 złotych. Naturalnie jest to zmyślona akcja, a przycisk kierujący do Allegro prowadzi na spreparowaną stronę - trzeba natomiast przyznać, że na pierwszy rzut oka dobrze podrobioną. Oszustwo zdradza natomiast m.in. ewidentnie fałszywy adres.

Jeśli użytkownik nie zorientuje się, że widzi fałszywy formularz logowania, w kolejnych krokach przekaże oszustom najpewniej nie tylko login i hasło do Allegro, ale potencjalnie również dane do bankowości internetowej. Pod pretekstem odebrania przelewu rzekomej premii, atakujący poproszą o zalogowanie się na swoje konto w banku, by "odebrać pieniądze" - na tej samej zasadzie bazują oszuści, który podszywają się pod OLX i deklarują, że ktoś kupił wystawiony przedmiot, choć w rzeczywistości tak nie jest.

Gdy oszuści wejdą w posiadanie danych uwierzytelniających do bankowości internetowej, próba kradzieży pieniędzy z konta ofiary jest na tym etapie formalnością. Apelujemy więc o ostrożność i ignorowanie wiadomości, w których tylko teoretycznie zaufany nadawca oferuje podejrzanie atrakcyjną ofertę - tutaj możliwość zysku pieniędzy. Wszystkie akcje phishingowe prowadzą do strat, najczęściej pieniężnych.