Robisz zakupy na Allegro? Uważaj. Oszuści mają kolejną metodę!

CETR ostrzega przed phishingiem kierowanym do użytkowników popularnego serwisu Allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności.

Sposób oszustwa i metody są znane. Wysyłają wiadomość e-mail podszywając się pod znany serwis (tym razem Allegro) z informacją, że wymagana jest natychmiastowa akcja.

W obecnej kampanii oszuści informują o braku małej kwoty na koncie i wzywają do szybkiego uzupełnienia niedopłaty.

Wymagają od nas oczywiście jak zawsze kliknięcia w link.

Co uzyskają osoby podszywające się pod Allegro?

Celem jest nakłonienie ofiary do kliknięcia linku prowadzącego do domeny 2-login.alleqro-pl.choljai[.]info wykradającej dane (loginy i hasła).

Jeśli padliście ofiarą oszustów doradzana jest natychmiastowa zmiana hasła.

To już kolejne próby wyłudzenia naszych danych. Pamiętajcie o chronieniu swoich haseł. CETR poleca korzystanie z managera haseł.

Kilka miesięcy temu Zaufana Trzecia Strona informowała o innym oszustwie. Pomysłowy przestępca wystawił na Allegro przedmiot. Normalna aukcja, bez haczyka w postaci wyjątkowo atrakcyjnej niskiej ceny. W opisie ogłoszenia napisał jednak, że płatności dokonuje się na stronie PayU - a link znajduje się w dziale "Dodatkowe informacje o dostawie".

Strona PayU jest oczywiście prawdziwa. Sęk w tym, że każdy, kto na nią wszedł i zdecydował się przelać pieniądze, po prostu je stracił. Albo trafiły na konto oszusta, albo ofiara opłaciła inne jego zakupy.