Cyberprzestępcy nie robią sobie wolnego i od lat skutecznie zasypują polski internet zmasowanymi atakami phishingowymi (polegającymi na podszywaniu się pod znane marki). Tym razem postanowili wykorzystać stary, ale najwyraźniej wciąż bardzo skuteczny sposób oszustwa, podszywając się pod Allegro.
Nowe oszustwo wymierzone w klientów Allegro
Jak ostrzega sama platforma zakupowa, cyberprzestępcy rozsyłają do Polaków wiadomości z "zawiadomieniem o zawieszeniu" konta. W e-mailu czytamy, że w "danych rozliczeniowych" miał wystąpić błąd, który spowodował zawieszenie konta Allegro. Oszuści zapewniają, że blokadę można błyskawicznie zdjąć i to w zaledwie "dwóch krokach" - wystarczy jedynie zaktualizować swoje "dane bilingowe". Po kliknięciu w link ofiara zostaje przekierowana do spreparowanej strony internetowej, gdzie proszona jest o podanie danych do logowania do Allegro i bankowości elektronicznej. Celem oszustów jest oczywiście przejęcie konta w serwisie i kradzież środków z rachunku bankowego ofiary.
Zarówno strona, jak i wiadomość oszustów, jest podrobiona i zawiera skradzione logotypy platformy zakupowej. Przestępcy wykorzystali tu znaną i sprawdzoną metodę phishingową, grożąc rychłą blokadą konta i ryzykiem braku dostępu do swoich zamówień. W mailu grożą wręcz, że w przypadku odmowy podania danych, Allegro będzie zmuszone trwale zawiesić konto. Część osób może więc zadziałać impulsywnie i podać wrażliwe informacje oszustom. Allegro ostrzega, że nigdy nie grozi zablokowaniem lub usunięciem konta w związku z aktualizacją jakichkolwiek danych. Podobne do tej wiadomości były rozsyłane do polskich internautów już w marcu br., ale to tylko jedna z wielu metod oszustwa, jaką wykorzystano w ostatnich dniach.
)
Cyberprzestępcy polują na klientów Allegro. Czasem kij, czasem marchewka
Pod koniec kwietnia pojawiły się jeszcze dwa inne schematy oszustwa. W jednym oszuści podszywali się pod Allegro, twierdząc, że w związku z aktualizacją regulaminu serwis zmuszony jest przeprowadzić ponowną akceptację zasad. Aby zgodzić się na zmiany, konieczne było przejście na spreparowaną stronę cyberprzestępców i podać na niej swoje dane do logowania. W przeciwnym razie konto miało zostać zablokowane. W drugim przypadku, zamiast kija oszuści postanowili skorzystać z marchewki i zaproponowali "premię lojalnościową" za korzystanie z serwisu (i to nie małą - niemal 660 zł). Oczywiście, aby odebrać fikcyjny bonus, trzeba było podać dane do logowania na spreparowanej stronie internetowej.
![Oszuści tylko czekają. Co to jest phishing i jak się przed nim bronić? [TOPtech]](https://bi.im-g.pl/im/d7/66/1c/z29779927II.jpg)
