Zespół CERT Polska obserwuje kolejną odsłonę kampanii phishingowej, poprzez którą przestępcy próbują wyłudzić dane dostępowe do znanej platformy zakupowej – Allegro.
Przestępcy rozsyłają linki do stron podszywających się pod Allegro drogą mailową. Treść wiadomości informuje o zawieszeniu konta. Sama wiadomość zawiera błędy składniowe i stylistyczne. Link w wiadomości prowadzi do fałszywej strony podszywającej się pod Allegro. Witryna wyłudza dane logowania pod pretekstem ich zaktualizowania.
Scenariusz ataku:
- Przestępcy masowo rozsyłają wiadomości e-mail, zawierające informacje pobudzające emocje. Może to być wiadomość wzbudzająca niepokój (np. o zawieszeniu konta) lub radość (np. o przyznaniu specjalnej premii czy bonusu).
- Wiadomości zawierają też link, który prowadzi do fałszywej strony podszywającej się pod portal Allegro.
- Jeśli osoba pokrzywdzona wpisze swoje dane dostępowe w panelu logowania wyświetlanym na fałszywej stronie, przekaże te informacje w ręce przestępców.
- Przejęte w ten sposób konta mogą następnie zostać wykorzystane do szkodliwych działań, np. sprzedaży nieistniejących przedmiotów lub przekierowania na fałszywe strony wyłudzające dane.
Test Navitel R480 2K – Bezpieczna podróż z kompletnym wideorejestratorem przednim i tylnim
Jak się bronić:
- Zwróć uwagę, jeśli otrzymana wiadomość (np. e-mail lub SMS) stara się wzbudzić uczucie zaniepokojenia lub presję czasu – to ważny sygnał ostrzegawczy.
- Zawsze sprawdzaj adres internetowy strony, na którą przenosi cię link – szczególnie, jeśli podajesz na niej dane lub dokonujesz płatności.
