Cyberprzestępcy nadal podszywają się pod Allegro. Kolejna wersja kampanii wymierzonej w polskich internautów pojawiła się w sieci. Podejrzany mail od Allegro, w którym sugerowany jest pewien problem z regulaminem, powinien być alarmujący.
O tym, że cyberprzestępcy podszywają się pod Allegro, mogliście przeczytać na łamach naszego serwisu już niejednokrotnie. Internetowi oszuści wykorzystują wizerunek popularnej platformy sprzedażowej w celu wyłudzenia danych i pieniędzy od ich użytkowników.
Na nasze szczęście najnowsza kampania phishingowa nie jest zbyt udana. Oszuści wysyłają do Polaków maile, które na pierwszy rzut oka faktycznie mogą wydawać się dość dobrze przygotowane. Widzimy charakterystyczną szatę graficzną, logo Allegro i krótki, aczkolwiek prosty komunikat informujący o konieczności zaakceptowania reguł. Jeśli jednak przyjrzymy się dokładniej wiadomości, zobaczymy, że nie jest ona idealna.
Dalsza część artykułu pod materiałem wideo
Oszuści nie przyłożyli się bowiem tym razem do jakości napisanego tekstu. Pierwszy błąd widzimy już po pierwszym słowie wiadomości, gdzie między wyrazem a przecinkiem postawiono spację. Dalej jest tylko gorzej.
W pierwszym akapicie wiadomości nazwa "allegro" napisana jest małą literą. W całym mailu brakuje polskich znaków, a sama wiadomość nie jest zakończona kropką. To tylko udowadnia, że warto dokładnie czytać otrzymywane maile.
Kolejnym sygnałem alarmującym jest rzecz jasna adres, z którego przyszła wiadomość. W ramach kampanii cyberprzestępcy używają adresów e-mail, które wyglądają na przypadkowe, prawdopodobnie wykradzione od osób prywatnych lub niewielkich firm. Zanim zdecydujemy się na otwarcie załącznika czy linku przesłanego w wiadomości e-mail, sprawdźmy dokładnie, kto jest jego nadawcą, a także przyjrzyjmy się wiadomości w poszukiwaniu szczegółów, takich jak błędy ortograficzne czy interpunkcyjne.
Cyberprzestępcy rozsyłają tego rodzaju wiadomości, licząc na to, że ktoś kliknie załączony odnośnik. Zostanie wówczas przeniesiony do spreparowanej strony, na której będzie poproszony o podanie określonych danych wrażliwych. Często dają one oszustom dostęp do bankowości internetowej ofiary.
Karol Kołtowski, dziennikarz dobreprogramy.pl
