Choć cyberprzestępcy czasami potrafią zaskoczyć swoją kreatywnością, to zazwyczaj sięgają po sprawdzone metody. Fałszywy mail od Allegro jest świetnym tego przykładem. Oszuści po raz kolejny podszywają się pod bardzo popularną platformę e-commerce, próbując wyłudzić dane.
Spis treści
Tak wygląda fałszywy mail od Allegro
Zespół CERT Polska zaobserwował kolejną odsłonę kampanii, której autorzy wykorzystują wizerunek Allegro. To typowy przykład oszustwa phishingowego: cyberprzestępcy podszywają się pod znaną markę, by zdobyć zaufanie w oczach potencjalnych ofiar i skłonić ich do wykonania określonych działań.
Oszuści rozsyłają maile, w których „informują” o zawieszeniu konta na Allegro z powodu „nieprawidłowości w danych rozliczeniowych”. Treść wiadomości skłania do „zaktualizowania danych” przez odbiorcę, co ma być możliwe po kliknięciu odnośnika z maila. W rzeczywistości kliknięcie odnośnika powoduje przeniesienie na podrobioną stronę Allegro. Jeżeli podamy na niej swoje dane logowania do konta, trafią one prosto do cyberprzestępców.
Przejęte w ten sposób konta mogą następnie zostać wykorzystane do szkodliwych działań, np. sprzedaży nieistniejących przedmiotów lub przekierowania na fałszywe strony wyłudzające dane.
Raport NASK „Cyberbezpieczeństwo i przeciwdziałanie dezinformacji” z 9.04.2024 r.
Dobrze więc zachować ostrożność, by nie dopuścić do przejęcia swojego konta na Allegro przez oszustów.
Fałszywy mail od Allegro i inne oszustwa. Jak się bronić?
Choć kolorystyka i układ treści w fałszywej wiadomości na pierwszy rzut oka przypominają oficjalne materiały Allegro, to bardziej wnikliwa analiza komunikatu zdradza, że coś jest nie tak. W mailu najpierw jest mowa o zawieszeniu konta, a później o możliwości otrzymania bonusu, jakby oszuści na różne sposoby skłaniali do kliknięcia odnośnika prowadzącego do swojej witryny.
Sama strona, na którą przekierowują swoje ofiary cyberprzestępcy, bardzo przypomina tę prawdziwą. Gdy jednak uważnie się jej przyjrzymy, to dostrzeżemy, że niektóre fragmenty treści są w języku polskim, a inne w angielskim, w dodatku część słów nie jest prawidłowo odmieniona. Na tak dużej i profesjonalnie działającej platformie nie powinno mieć to miejsca. Najbardziej oszustów zdradza jednak adres witryny, który w niczym nie przypomina tego, który naprawdę należy do Allegro.
Żeby nie dać się nabrać na fałszywy mail od Allegro i inne tego typu oszustwa, należy dokładnie przyglądać się otrzymanym wiadomościom, a nie klikać tak, jak oczekuje tego nadawca po szybkim zerknięciu. Od podejrzanych odnośników w mailach najlepiej trzymać się z daleka, a zanim podamy swoje dane logowania na stronie internetowej, powinniśmy się upewnić, że znajdujemy się na autentycznej witrynie (oszustów zazwyczaj zdradzają błędy w adresie strony).
Tam, gdzie to możliwe, powinniśmy włączyć uwierzytelnianie dwuskładnikowe. Wtedy nawet w sytuacji, gdy oszuści wejdą w posiadanie naszych danych logowania, nie powinni móc ich skutecznie wykorzystać. Po więcej informacji odsyłamy do naszych tekstów o budowaniu swojego cyberbezpieczeństwa oraz bezpiecznym korzystaniu ze smartfona. Pamiętajcie, że nawet najlepszy telefon z naszego rankingu smartfonów i drogi program antywirusowy nie zastąpią podstawowych zasad ostrożności.
Źródło: Raport NASK „Cyberbezpieczeństwo i przeciwdziałanie dezinformacji” z 9.04.2024 r., opracowanie własne. Zdjęcie otwierające: Krzysztof Wilamowski/Android.com.pl
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.