Przejdź na

Kupujesz na Allegro? Zwróć uwagę na "anulowane zamówienie"

CERT Orange ostrzega o trwającej kampanii smishingowej, w której oszuści postanowili wykorzystać wizerunek Allegro. Wysyłają wiadomości SMS, które skonstruowano w taki sposób, że wydają się być automatycznym komunikatem z serwisu. Zagrożenie to załączony skrócony link.

Fałszywy SMS "od Allegro"Fałszywy SMS "od Allegro"
Źródło zdjęć: © CERT Orange, Pixabay, dobreprogramy
Oskar Ziomek
Oskar Ziomek

CERT Orange Polska zwraca uwagę na trwającą kampanię phishingową realizowaną za pośrednictwem SMS-ów, w której na celowniku są osoby zamawiające produkty na Allegro. Krótka treść wiadomości sugeruje, że "twoje zamówienie zostało anulowane" i konieczne jest podjęcie działań, by otrzymać zwrot pieniędzy. Ma to umożliwiać link zawarty na końcu wiadomości.

Jest to oczywiście fałszywe łącze, które prowadzi na spreparowaną stronę internetową. W tym przypadku za pośrednictwem nieszyfrowanego połączenia, użytkownik trafia na stronę o adresie 24-7.online-web-verification[.]cfd, gdzie zobaczy witrynę wizualnie podobną do Allegro, ale oczywiście niemającą żadnego związku z autentycznym serwisem. W kolejnych krokach zobaczy różne formularze.

Fałszywy formularz zwrotu
Fałszywy formularz zwrotu © CERT Orange

W ten sposób atakujący wyłudzają kolejno kompletne dane karty płatniczej (pod pretekstem zwrotu pieniędzy za rzekome zamówienie), a następnie kod weryfikacyjny z SMS-a - chodzi o zabezpieczenie 3D-Secure stosowane przez banki do zatwierdzania transakcji.

Dalsza część artykułu pod materiałem wideo

Oczywiście po podaniu wszystkich danych, których oczekują atakujący, żadnego zwrotu nie będzie, a przpeisanie 6-cyfrowego kodu zabezpieczającego przypieczętowało jakąś transakcję, którą na konto karty ofiary wykonali w tym momencie oszuści.

Vishing, quishing i smishing. Czym się różnią?
Vishing, quishing i smishing. Czym się różnią?

Jak zawsze w takich sytuacjach przypominamy, aby:

  • nie wierzyć machinalnie we wszystkie komunikaty e-mail i SMS, zwłaszcza gdy zawierają informacje o konieczności podjęcia jakichś działań w związku z zamówieniami, paczkami czy nieopłaconymi rachunkami,
  • nie klikać nieznanych linków, zwłaszcza skróconych i kodów QR (to de facto taki sam mechanizm przekierowania),
  • samodzielnie weryfikować swoje zamówienia po zalogowaniu w oficjalnej aplikacji lub przez przeglądarkę, ale po świadomym wybraniu adresu strony serwisu (tutaj Allegro), a nie po skorzystaniu z linka z nieznanej wiadomości,
  • uważać na inne formy ataku, na przykład przez WhatsAppa, gdzie ktoś może próbować wyłudzić opłatę za zamówienie lub dostawę, omijając oficjalną drogę sprzedaży,
  • weryfikować odwiedzane strony, choćby poprzez rzut oka na adres WWW - najczęściej to pierwsza wskazówka, że coś jest nie tak.
Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres
Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯