Przejdź na

Phishing z logo Allegro. Nie daj się nabrać

Fałszywy mail Allegro o paczce ma skłonić odbiorcę do pilnej zmiany adresu dostawy. Według informacji CERT Orange to kampania phishingowa, która służy do wyłudzenia loginu, danych osobowych i informacji z karty płatniczej.

POLAND - 2020/10/21: In this photo illustration an Allegro logo seen displayed on a smartphone with a laptop keyboard on the background. (Photo Illustration by Omar Marques/SOPA Images/LightRocket via Getty Images)Uwaga na fałszywe e-maile "od Allegro"
Źródło zdjęć: © GETTY, SOPA Images/LightRocket via Gett | SOPA Images
Oskar Ziomek
oprac.  Oskar Ziomek

Wiadomość przypomina oficjalną korespondencję platformy. Ma pomarańczowe logo, podobną stopkę i układ znany z serwisu. Treść sugeruje problem z przesyłką i buduje presję czasu, bo odbiorca ma uwierzyć, że bez szybkiej reakcji paczka nie trafi pod właściwy adres.

Najważniejszy sygnał ostrzegawczy widać po rozwinięciu danych nadawcy. Zamiast domeny @allegro.pl pojawia się adres admin@aruma[.]app. To kluczowa wskazówka, bo prawdziwe komunikaty Allegro nie są wysyłane z obcych domen.

Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres
Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres

Po kliknięciu przycisku aktualizacji użytkownik nie trafia od razu do logowania. Najpierw widzi ekran Cloudflare z prośbą o potwierdzenie, że jest człowiekiem. Taki etap ma uwiarygodnić link i jednocześnie utrudnić szybkie wykrycie strony przez systemy antyphishingowe.

SpaceX warte wszystkie pieniądze świata?

Dalej pojawia się formularz logowania wyglądający jak mobilna wersja Allegro. W pasku adresu nie ma jednak allegro.pl, lecz domena allegro.clinicaactmedica[.]ro. Oszuści użyli nazwy platformy jako subdomeny przejętej strony z Rumunii, więc wpisane dane trafiają do przestępców.

Nawet fikcyjne dane logowania przepuszczają ofiarę dalej. Kolejny ekran żąda pełnego adresu, numeru telefonu i dopłaty 10,49 PLN za ponowną weryfikację kurierską. Następnie wyświetla formularz płatności kartą z oznaczeniami bezpieczeństwa, które mają zwiększyć wiarygodność strony.

Opis ataku wskazuje też, że panel płatności może działać "na żywo". Przestępca widzi wpisywane dane i może wyświetlić kolejne okno z prośbą o kod SMS lub potwierdzenie w aplikacji banku. Wiadomość trafiła nawet na adres e-mail bez konta w Allegro, co sugeruje szeroką wysyłkę.

Wybrane dla Ciebie
Polacy mówią wprost. Zwracają uwagę na jedną rzecz
Polacy mówią wprost. Zwracają uwagę na jedną rzecz
PKO BP wydał komunikat. "Ważne transakcje zrób wcześniej"
PKO BP wydał komunikat. "Ważne transakcje zrób wcześniej"
ZUS ostrzega: zwróć uwagę na SMS-y
ZUS ostrzega: zwróć uwagę na SMS-y
GTA 6 z przedsprzedażą: Rockstar podał datę preorderów
GTA 6 z przedsprzedażą: Rockstar podał datę preorderów
Masz mObywatela? Wiadomość dla wszystkich użytkowników
Masz mObywatela? Wiadomość dla wszystkich użytkowników
CERT Orange ostrzega. Zaczyna się od SMS-a "InPost"
CERT Orange ostrzega. Zaczyna się od SMS-a "InPost"
Android 17 ułatwia transfer z iPhone’a. Koniec z dodatkowymi apkami
Android 17 ułatwia transfer z iPhone’a. Koniec z dodatkowymi apkami
Komisja Europejska mówi "nie" Stop Killing Games. Co dalej z inicjatywą?
Komisja Europejska mówi "nie" Stop Killing Games. Co dalej z inicjatywą?
Darmowy upgrade GTA 5 od Rockstar. Skorzystasz przed GTA 6
Darmowy upgrade GTA 5 od Rockstar. Skorzystasz przed GTA 6
Legia Warszawa uruchomiła sieć komórkową. W pakiecie klubowe benefity
Legia Warszawa uruchomiła sieć komórkową. W pakiecie klubowe benefity
Policja prosi o odblokowanie telefonu. Co stanowią przepisy?
Policja prosi o odblokowanie telefonu. Co stanowią przepisy?
Alarm112 zamiast numeru 112. Wezwanie pomocy bez rozmowy
Alarm112 zamiast numeru 112. Wezwanie pomocy bez rozmowy
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE