Uważaj na e-maile od Allegro. CERT Polska ostrzega przed nowym oszustwem
CERT Polska po raz kolejny ostrzega przed oszustami, próbującymi podszyć się pod serwis Allegro. Tym razem chcą namówić ofiary do zainstalowania złośliwego oprogramowania, pod przykrywką aplikacji potwierdzającej zakup na raty.
W ubiegłym tygodniu eksperci z CERT Polska ostrzegali przed sprytną próbą oszustwa, której mechanizmy antyspamowe Gmaila nie wykrywały jako złośliwą wiadomość. Oszuści wysyłali wiadomości informujące o aktywowaniu usługi "Smart!" za darmo na kolejny miesiąc. Użytkownicy Allegro, którzy kliknęli w link zawarty w e-mailu, zostali przeniesieni na fałszywą stronę serwisu. Tam wyłudzano ich dane logowania.
Tym razem mamy bardzo podobną sytuację, jednak znacznie groźniejszą. Oszuści podszywają się pod Allegro i wysyłają wiadomości e-mail zatytułowane: "Potwierdzenie wysłania wniosku o kredyt na zakupy Raty Od.nowa". Wzór wykorzystany przez oszustów wygląda niemalże idealnie i ciężko odróżnić go od prawdziwego e-maila. W adresie nadawcy nie widzimy jednak domeny Allegro.pl, co powinno wzbudzić podejrzenia.
Adekwatnie do zgłoszonego w ubiegłym tygodniu przez CERT Polska oszustwa, ofiara jest prowadzona do strony Allegro-credit[.]info. Trafiamy na fałszywą stronę Allegro, która wygląda wprost identycznie do oryginału. Oszuści próbują przekonać ofiarę, że właśnie bierze kredyt na dany produkt. W dodatku na dane wysyłki nieznanej osoby.
Zapewne część użytkowników w to uwierzy i spróbuje poszukać rozwiązania sytuacji. Oszuści umieścili taką możliwość na dole strony, pod przyciskiem "anuluj wniosek". Po jego naciśnięciu, pojawia nam się komunikat sugerujący, że musimy otworzyć stronę w wersji mobilnej z poziomu smartfona i zainstalować aplikację "Allegro Kredyty". Jak łatwo się domyślić, kryje się pod nią złośliwe oprogramowanie, służące do przejmowania kontroli nad smartfonem i okradania kont bankowych ofiar.
