Uwaga na fałszywą stronę Allegro. Można stracić 1000 zł Ta oferta na iPhone'a to pułapka

W sieci pojawiła się sfałszowana strona Allegro, na której ktoś wystawia podejrzanie tanie oferty. To, co wydaje się prawdziwą okazją w rzeczywistości jest jednak pułapką. Przestępcy liczą na naszą nieuwagę stosując klasyczną metodę ataku - phishing. Jest szczególnie niebezpieczny na smartfonach.

Cyberprzestępcy znów dali o sobie znać, tym razem fałszując stronę Allegro. W sieci pojawiła się spreparowana witryna do złudzenia przypominająca oryginał. Co szczególnie ciekawe przestępcy posłużyli się niezwykle podobną nazwą - ailegro.pl - donosi Zaufana Trzecia Strona. 

Link, który jest rozsyłany za pomocą ogłoszeń w serwisach internetowych i portalach społecznościowy prowadzi do, jakby się wydawało, prawdziwej okazji. Jest nią iPhone X w wersji 256 GB za jedyne 1 tys. zł. Regularna cena za ten produkt to około 4 tys. zł. Przestępcy liczą więc, że ofiara "połasi się" na blisko 3 tys. zł zysku. 

Czytaj też: Allegro zapowiada ważne zmiany i wprowadza nowe produkty. Za zakupy zapłacisz z opóźnieniem

Po kliknięciu przycisku Kup Teraz jesteśmy proszeni o podanie danych do wysyłki i wybranie metody płatności. Strona "udaje", że korzysta normalnej bramki płatniczej, jednak po chwili otrzymujemy informację o wygaśnięciu linku. Jesteśmy kierowani do innej bramki - zupełnie legalnej, ale przeznaczonej dla wysyłających pieniądze do Wielkiej Brytanii. Środki możemy przelać korzystając z polskiej bankowości.

Cała transakcja odbywa się tak jakbyśmy faktycznie płacili sprzedawcy za przedmiot. W odróżnieniu od wcześniejszych ataków nikt nie próbuje wyłudzić danych do bankowości elektronicznej. 

Czytaj też: Nieświadomie "przelała" oszustom 9 tys. zł. Bank odrzucił reklamację

Podrobiona strona Allegro Red

My pieniędzy wysłać się nie odważyliśmy, jesteśmy jednak przekonani, że dane podane operatorowi bramki płatniczej są fałszywe. Przestępcy liczą się zapewne z tym, że ich działania zostaną wykryte - phishing jest w końcu jedną z najstarszych metod okradania internautów. To im jednak nie przeszkadza - "zarobią" nawet jeśli nabierze się kilka osób. 

O ile na laptopie otwarcie linku nie było możliwe - przed niebezpieczeństwem ostrzegała zarówno przeglądarka jak i Cybertatcza Orange, o tyle na smartfonie wszystko przebiegało w zasadzie bez problemu. Obok adresu "ailegro" pojawiła się co prawda ikona z wykrzyknikiem, ale osoba, która wiadomość o okazji odczyta na urządzeniu mobilnym jest bardziej skłonna, by w nią uwierzyć. I zignorować wewnętrzny głos rozsądku. W tym wypadku wiara w cudowną okazję może okazać się bardzo kosztowna.