CERT Polska ostrzega przed nową kampanią oszustów podszywających się pod Allegro. Jak wskazano we wpisie na Facebooku, ma ona na celu wyłudzenie danych do logowania do platformy.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego - Naukowej i Akademickiej Sieci Komputerowej (NASK).
"Na celu wyłudzenie danych do logowania Allegro"
"Uwaga! Ostrzegamy przed interesująco przygotowaną kampanią spamową, mającą na celu wyłudzenie danych do logowania Allegro" - czytamy we wpisie w mediach społecznościowych.
CERT Polska wskazał, że przestępcy w wiadomościach e-mail "wysyłają informację o aktywowaniu usługi Smart, lecz ze złą datą rozpoczęcia co może wzbudzić podejrzenia uważniejszych użytkowników". Do wiadomości dołączono link do fałszywej strony. Zostaniemy na nią przekierowani po kliknięciu opcji "aktywuj".
"Niestety mechanizmy Gmail nie flagują wiadomości jako spam, więc jest duża szansa, że użytkownicy tej platformy zostaną zwabieni na fałszywą stronę" - dodano. Dane wpisane na fałszywej stronie zostaną przechwycone przez oszustów.
Do nowej kampanii oszustów przedstawiciele Allegro odnieśli się na Twitterze.
"Niestety phishing jest 1 z najbardziej popularnych i podstępnych metod kradzieży w internecie. Dlatego, aby nie ponieść straty warto wiedzieć jak rozpoznać takie działania i jak się przed nimi chronić. Jeśli wiadomość wygląda na podejrzaną przekażcie ją do nas phishing@allegro.pl" - czytamy we wpisie.
Banki ostrzegają przed oszustami
Na celowniku oszustów znaleźli się również klienci banków. Bank Millennium ostrzegał w ostatnich dniach przed oszustami podszywającymi się pod pracowników infolinii banku. "Przestępcy dzwonią w sprawie rzekomych podejrzanych transakcji na koncie/karcie" - mogliśmy przeczytać w komunikacie.
W tym tygodniu także przedstawiciele PKO BP poinformowali, że w wiadomościach e-mail, w których oszuści podszywają się pod największy bank w Polsce, "znajduje się prośba o zaktualizowanie systemu zabezpieczeń, potwierdzenie danych osobowych i kliknięcie w link".
Jak podkreślono, wiadomości są rozsyłane z fałszywych adresów mailowych, które sugerują, że przychodzą one z banku. Link kieruje do podrobionej strony serwisu transakcyjnego.
W ubiegłym tygodniu BNP Paribas informował, że w ostatnich tygodniach odnotowano wzrost liczby domen łudząco podobnych do tych prawdziwych, które najczęściej pojawiają się w formie reklamy po wpisaniu w wyszukiwarce na przykład nazwy banku.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock