Do niektórych klientów Allegro dotarł niepokojący e-mail. Jeśli też go masz, lepiej od razu go skasuj.
Część posiadaczy konta Allegro otrzymali takie wiadomości jak ta widoczna poniżej. To rzekomo informacja o tym, że konto zostanie zablokowane. Przestępcy sięgnęli tu po jedną z najważniejszych emocji: strach. E-mail zaczyna się bowiem od ostrzeżenia o licznych próbach logowania na konto Allegro, zupełnie jakby ktoś próbował się na to konto włamać.
Następnie oszuści podali nieprawidłowo napisaną informację o usłudze „Allegro!” i tu przypominam, że prawidłowa nazwa usługi zapewniającej darmową wysyłkę to „Allegro Smart!”. To jeden z sygnałów informujących, że e-mail nie pochodzi od Allegro. Cytowany tu rzekomy fragment regulaminu oczywiście również nie istnieje.
Nadawcą e-maila nie jest Allegro. Wiadomość, na podstawie której piszę ten artykuł, przyszła z adresu „kontakt@inposte[.]pl” i została podpisana jako „®️Allegro”. Domena, z której rozsyłane są e-maile, została zarejestrowana w Polsce 6 października 2023, kampania ruszyła zapewne 12 października.
Po treści wiadomości nietrudno się domyślić, że złodziejom chodzi o dane użytkowników platformy Allegro. Przycisk pod tekstem przekierowuje do strony o podejrzanie długim adresie w domenie „valys[.]pl”, zarejestrowanej 12 października. Większość współczesnych przeglądarek zablokuje połączenie z tą stroną, gdyż nie ma ona ważnego certyfikatu. Zdeterminowany użytkownik jednak dostanie się tam i zobaczy stronę łudząco podobną do logowania do Allegro.
Do formularza można wpisać cokolwiek. Logowanie i tak zadziała, bo nie jest połączone z prawdziwą bazą użytkowników Allegro – ma po prostu zbierać dane. Na stronie kolejnej stronie znajduje się formularz z miejscem na dane osobowe oraz informacje o karcie płatniczej. On również przyjmie cokolwiek, o ile zadziała. W chwili opisywania zagrożenia strona ma poważne problemy.
Warto przypomnieć, że w marcu CERT Polska ostrzegał o identycznej kampanii, nastawionej na wyłudzanie danych Polaków. Przypomnę więc, że jeśli dostaniesz taką lub podobną wiadomość, po prostu ją usuń. Zanim podasz gdziekolwiek swoje dane, a zwłaszcza dane karty płatniczej, sprawdź adres strony i upewnij się, że ma ważny certyfikat bezpieczeństwa (kłódka obok adresu strony w oknie przeglądarki). Ataki zawsze warto zgłaszać do CERT Polska.
Źródło zdjęć: własne
Źródło tekstu: własne
