CETR ostrzega przed phishingiem kierowanym do użytkowników popularnego serwisu Allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności.
Sposób oszustwa i metody są znane. Wysyłają wiadomość e-mail podszywając się pod znany serwis (tym razem Allegro) z informacją, że wymagana jest natychmiastowa akcja.
W obecnej kampanii oszuści informują o braku małej kwoty na koncie i wzywają do szybkiego uzupełnienia niedopłaty.
Wymagają od nas oczywiście jak zawsze kliknięcia w link.
Co uzyskają osoby podszywające się pod Allegro?
Celem jest nakłonienie ofiary do kliknięcia linku prowadzącego do domeny 2-login.alleqro-pl.choljai[.]info wykradającej dane (loginy i hasła).
Jeśli padliście ofiarą oszustów doradzana jest natychmiastowa zmiana hasła.
To już kolejne próby wyłudzenia naszych danych. Pamiętajcie o chronieniu swoich haseł. CETR poleca korzystanie z managera haseł.
Kilka miesięcy temu Zaufana Trzecia Strona informowała o innym oszustwie. Pomysłowy przestępca wystawił na Allegro przedmiot. Normalna aukcja, bez haczyka w postaci wyjątkowo atrakcyjnej niskiej ceny. W opisie ogłoszenia napisał jednak, że płatności dokonuje się na stronie PayU - a link znajduje się w dziale "Dodatkowe informacje o dostawie".
Strona PayU jest oczywiście prawdziwa. Sęk w tym, że każdy, kto na nią wszedł i zdecydował się przelać pieniądze, po prostu je stracił. Albo trafiły na konto oszusta, albo ofiara opłaciła inne jego zakupy.
![Gwiazdy szaleją na komuniach i weselach. Doda daje 10 tys., a pozostali? [WIDEO]](https://d-pa.ppstatic.pl/frames/pa-def/ba/fa/il20250516_911754903_small.jpg)
