Zespół CERT Polska ostrzega przed nowym rodzajem oszustwa internetowego, którego sprawcy wyłudzają dane logowania do Allegro oraz inne prywatne dane. Cyberprzestępcy wysyłają do swoich ofiar maila i podszywają się pod załogę serwisu, zachęcając do pobrania fałszywej aplikacji mobilnej.
Scenariusz kampanii pishingowej oszustów jest dość prosty, acz dla wielu osób bardzo przekonujący i przez to bardziej niebezpieczny. Głównym elementem planu przestępców są rozsyłane wiadomości o tytule „Potwierdzenie wysłania wniosku o kredyt na zakupy Raty Od.nowa”. Wskazują one na to, że odbiorca maila złożył właśnie wniosek kredytowy na kupno konkretnego produktu na Allegro. Maile przychodzą z adresów, które nie są używane przez serwis.
Wiadomość przypominająca prawie w 100 procentach rzeczywiste komunikaty od obsługi witryny może zaniepokoić użytkownika, który kliknie w dołączony link przekierowujący go na fałszywą stronę Allegro-credit.info, świetnie naśladującą swój realny odpowiednik. Tam ofiara dowiaduje się, że domniemany zakup zostaje dokonany na imię i nazwisko nieznanej jej osoby.
Oszuści dają szansę na wybrnięcie z sytuacji poprzez anulowanie transakcji. Dokonać tego można jednak jedynie poprzez pobranie i zainstalowanie fikcyjnej mobilnej aplikacji Allegro Kredyty na Androida. Jest ona zakamuflowanym malware, wykradającym poufne informacje ze smartfona.
Dodajmy, że to już druga w ostatnim czasie zorganizowana akcja pishingowa związana z Allegro. Zespół CERT Polska w ubiegłym tygodniu donosił też o fałszywych wiadomościach od serwisu. Promowały one możliwość aktywowania za darmo usługi Smart na kolejny miesiąc. Dołączony do maila link przekierowywał na fałszywą stronę logowania Allegro, która wykradała dane ofiar.
Źródło: CERT Polska
Zobacz także:
- Karty GeForce RTX 3080 i 3090 z problemami technicznymi
- Jakie serwisy streamingowe pojawią się na PlayStation 5
- Autonomiczny dron strażnik od Amazona przestraszy włamywaczy