Klienci Allegro znów są narażeni na atak – straszeni są wstrzymaniem wpłat i wypłat. O nowym zagrożeniu, których ślad prowadzi do Rosji, donosi CERT Orange Polska.
W święta internetowi naciągacze powstrzymywali się przed atakami, ale dziś już nie marnują czasu i przygotowali nową kampanią phishingową. Na celowniku znaleźli się użytkownicy najpopularniejszej platformy e-handlowej w Polsce.
Po świętach Wielkiej Nocy przestępcy szybko wrócili do „pracy". Trafiła do nas ponadstandardowa liczba zgłoszeń, dotyczących podszycia się pod Allegro
– alarmuje CERT Orange.
Klienci platformy sprzedaży bombardowani są e-mailami do złudzenia przypominający wiadomości, jakie zazwyczaj rozsyła zespół Allegro. W treści pojawia się informacja o rzekomej aktualizacji dotyczącej bezpieczeństwa konta w serwisie. Przestępcy przekonują, że wiąże się z tym wymóg aktywacji zabezpieczenia C2A poprzez aktualizację danych osobowych oraz płatniczych.
Do momentu weryfikacji Twojego sposobu płatności oraz aktywacji zabezpieczenia C2A wszelkie wpłaty i wypłaty zostaną tymczasowo wstrzymane
– straszą przestępcy w wiadomości.
Niżej znajduje się zachęta do kliknięcia w link ZAKTUALIZUJ MOJE DANE, który ma przenieść klienta bezpośrednio do panelu ustawień. Oczywiście prowadzi gdzie indziej – w podanym przykładzie jest to witryna w domenie .fyi,
Dostaliście ostatnio maila o "aktualizacji bezpieczeństwa" od @Allegro_Group? Jak można się domyślać, skoro my o tym piszemy, to jest to oszustwo. Uważajcie.https://t.co/TsNJVWUUXT pic.twitter.com/HSdD0Xh4rQ
— CERT Orange Polska (@CERT_OPL) April 11, 2023
Jak ostrzega CERT Orange, ten klasyczny socjotechniczny trick ma wzbudzić w ofierze niepokój (aktualizacja bezpieczeństwa, blokada wpłat i wypłat) i spowodować, by bez zbytniego zastanowienia kliknęła w link. Co się wtedy stanie?
Jeśli to zrobi, zostanie przekierowana na witrynę hxxp://metto[.]ru, gdzie zobaczy kopię 1:1 witryny logowania Allegro. Wpisując dane, przekażemy je bezpośrednio przestępcom
– ostrzega CERT Orange.
Widoczny na zrzucie ekranu adres w domenie .fyi jest już zablokowany przez Orange i innych dostawców internetu – prowadzi na właściwa stronę Allegro. W kolejnych e-mailach przesyłanych przez naciągaczy mogą więc pojawić się nowe adresy, aktywne tak długo, aż zostaną dodane na czarną listę. Tak czy inaczej – jak zawsze należy sprawdzać, w co się klika i gdzie podaje swoje dane.
Zobacz: Czy telefony z Androidem nas podsłuchują? Nie ma już wątpliwości
Zobacz: Masz takie hasło? Lepiej od razu zmień, bo kusisz los
Źródło zdjęć: Shutterstock
Źródło tekstu: CERT Orange
