Uwaga! Kolejna seria fałszywych SMS-ów! Tym razem oszuści podszywają się pod @Allegro_Group – alarmuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, CSIRT KNF.
Kampanie oszustw internetowych z fałszywymi SMS-ami w roli głównej nie są niczym nowym, ale przypominać o nich należy bezwzględnie. Zwłaszcza wtedy, gdy wykorzystują wizerunek znanych marek, a dokładnie tak jest w niniejszym przypadku.
"Twoje Allegro zostanie zablokowane z powodu braku spłaty należności", czytamy w wiadomości tekstowej sygnowanej rzekomo przez Grupę Allegro, która straszy też możliwą egzekucją komorniczą. Tradycyjnie, kwota nie jest wysoka, bo w przedstawionym scenariuszu wynosi zaledwie 2,18 zł, ale tym bardziej rodzi to obawy o kliknięcie w załączony link. Ten prowadzi rzecz jasna do fałszywej bramki płatności.
Uwaga! Kolejna seria fałszywych SMS-ów! Tym razem oszuści podszywają się pod @Allegro_Group. W treści wiadomości informują o braku spłaty należności. Wejście w link prowadzi do fałszywej bramki płatności. Bądźcie czujni – to nowy wariant oszustwa! pic.twitter.com/hMEa4LOlrH
— CSIRT KNF (@CSIRT_KNF) April 4, 2022
Chcąc wykonać przelew, tak naprawdę podasz na tacy przestępcom dane logowania do serwisu transakcyjnego banku, a ci, znając życie, wyczyszczą Ci konto. Najpewniej poprzez BLIK, po uzyskaniu dostępu do panelu, aczkolwiek znane są również mechanizmy przechwytywania kodów 2FA. Bądź co bądź, raz jeszcze – nic nowego, ale przypominać należy. Ostrożności bowiem nigdy zbyt wiele.
Na szczęście nie wydaje się, aby ten akurat atak miał zebrać srogie żniwo. Po pierwsze, próbę oszustwa sugerują już maszynowe filtry Google, a po drugie – sama strona jest toporna i zdecydowanie nie budzi zaufania. Niemniej trzeba też liczyć się z tym, że z czasem poszczególne ogniwa układanki mogą zostać dopracowane.
Jeśli z jakiegoś względu już dałaś/eś się naciąć i wypełniłaś/eś fałszywy formularz, niezwłocznie skontaktuj się z infolinią Twojego banku. Konsultant pomoże zmienić dane autoryzacyjne i w razie potrzeby zablokuje obecne sesje logowania.
Źródło zdjęć: Shutterstock (Kamil Zajączkowski)
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
