Uwaga na nowe oszustwo. Podszywają się pod konkretną usługę
Trwa kampania phishingowa, której ofiarami mają paść użytkownicy Allegro. Tym razem napastnicy wyjątkowo wyspecjalizowali swój atak, co wypada szczególnie przekonująco. Chwila nieuwagi i możemy zostać pozbawieni pieniędzy zgromadzonych na koncie bankowym.
Allegro Smart wykorzystane do ataku
Jak donosi serwis Cashless, oszuści wysyłają maile, w których poszywają się pod Allegro. Zdecydowali się oni jednak wykorzystać nieoczywisty wariant i swój atak przedstawiają jako kontakt od administracji konkretnej usługi – Allegro Smart.
To szczególnie sprytne, gdyż właśnie z Allegro Smart, a nie zwyczajnego Allegro, szczególnie często otrzymujemy maile. Informują one o promocjach i okazjach dostępnych w usłudze. Jako przykład podawana jest akcja, w której za wykupienie miesiąca Allegro Smart można było otrzymać drugi za darmo. Właśnie tym tropem poszli napastnicy.
Nowa funkcja na Allegro. Można odzyskać wydane na zakupy pieniądzeNapastnicy mogą ogołocić konto
W dalszej części ataku są już jednak mniej pomysłowi, choć nie można im odmówić lenistwa. Strona, na którą przekierowuje nas link z fałszywego maila, jest bardzo dopracowana, stanowi dokładną kopię witryn utrzymywanych w celu świadczenia usługi Allegro Smart.
Cel ataku jest jednak dość pospolity – napastnicy zachęcają potencjalne ofiary, by te pozostawiły swoje dane. W pierwszej kolejności są to dane osobowe, jednak bardzo szybko okazuje się, że do skorzystania z usługi wymagane jest również podanie danych karty płatniczej wraz z kodem CVV.
Uwaga na maile od Allegro
Taki zestaw informacji pozwala na obciążenie rachunku powiązanego z kontem dowolną kwotą, która mieści się w określonych wcześniej limitach. Zalecamy zachować szczególną ostrożność wobec korespondencji, która sprawia wrażenie, jakby pochodziła od Allegro – atakujący wielokrotnie już wykorzystywali tę markę, by okradać mniej uważnych internautów.
Źródło: cashless.pl
