Użytkownicy popularnego serwisu aukcyjnego proszeni są w wiadomościach e-mail o uregulowanie rzekomych należności. To kolejny atak phishingowy skierowany do osób korzystających z usług Allegro.pl.
Zespół CERT Polska we wpisie na Facebooku ostrzega użytkowników Allegro przed tzw. phishingiem, czyli cyfrowym działaniem mającym na celu wyłudzenie naszych danych osobowych i „wyczyszczenie” konta bankowego. Tym razem oszustwo polega na wysłaniu e-maila z informacją o niedopłacie do salda konta i z podanym krótkim terminem na uregulowanie zaległości. Domena, która wykrada hasła użytkowników, to: 2-login.alleqro-pl.choljai[.]info. Poniżej przykład fałszywego maila.
„Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w wielu serwisach, do zmiany ich na unikalne i rozpoczęcie korzystania z menadżera haseł” – zalecają eksperci CERT Polska.
Podejrzane e-maile można [zgłaszać] pod adresem www.incydent.cert.pl.
Podobny mechanizm oszustwa na tak zwaną „dopłatę” wykorzystywali m.in. przestępcy podszywający się pod firmy kurierskie i sieci komórkowe. [czytaj więcej]
Klaudia Nowakowska/Ostrzegamy.online