[AKTUALIZACJA 1#] Otrzymaliśmy informację, ze fałszywa strona przygotowana przez oszustów została już usunięta. Niewykluczone jednak, że zaatakują oni ponownie, dlatego warto mieć się na baczności i uważać na podejrzane e-maile.
Serwis Zaufana Trzecia Strona informuje o nowy ataku na użytkowników największej w Polsce platformy transakcyjnej. Ktoś rozsyła e-maile na ich skrzynki e-mail i podszywa się w nich pod administratorów popularnego serwisu.
W treści maila czytamy, że na konto użytkownika została nałożona blokada sprzedaży. Wszystko przez nieuregulowane płatności, z którymi miałby zalegać posiadacz konta.
Wiadomość e-mail na pierwszy rzut oka nie wydaje się podejrzana. Nie ma rażących błędów językowych, a podany termin końcowy wydaje się prawdopodobny. Podejrzeń nie wzbudza także niewielka kwota do zapłaty.
Trzeba jednak zwrócić uwagę na istotną rzecz. Użytkownicy Allegro dobrze wiedzą, że każda wiadomość od serwisu zaczyna się w sposób pokazany poniżej. Obowiązkowo jest tu obecny nick oraz imię i nazwisko. W fałszywej wiadomości tego brakuje.
Każdy maila od Allegro zaczyna się od nicku fot. screen
Jeśli jednak ofiara przegapi ten element i kliknie w "Zapłać rachunek teraz" zostaje przeniesiona na podejrzaną stronę internetową ze spreparowanym formularzem logowania do serwisu. Przestępcy wyłudzają w ten sposób dane dostępowe do kont.
Oszuści dostają login i hasło do portalu, a następnie nie omieszkają wykorzystać ich do zalogowania się do Allegro. Wówczas mogą np. oszukiwać kupujących w imieniu ofiary phishingu i narobić jej kłopotów.
Jakby tego było mało można stracić dostęp do kilku serwisów, jeśli dane do logowania w nich były takie same.
W ciągu zaledwie dwóch godzin od rozpoczęcia kampanii w fałszywy link mogło kliknąć kilkadziesiąt osób. Warto mieć się na baczności i dokładnie sprawdzać, gdzie podajemy wrażliwe dane. Tym bardziej, że ostatnio mamy do czynienia z wysypem ataków phishingowych w polskim internecie.
---