Zespół CERT Polska ostrzega przed oszustami, którzy rozsyłają fałszywe e-maile dotyczące Allegro Smart w ramach kampanii spamowej. Adresaci wiadomości zachęcani są do uruchomienia pakietu za darmo na okres jednego miesiąca. Kliknięcie przycisku „Aktywuj” grozi kradzieżą danych poufnych.
W ostatnim czasie użytkownicy serwisu aukcyjnego Allegro otrzymują e-maile z ofertą bezpłatnego aktywowania pakietu Allegro Smart. Rzekoma okazja ma obowiązywać przez miesiąc. Zainteresowani propozycją muszą jedynie kliknąć w przycisk „Aktywuj”.
Formularz złudnie przypomina ten prawdziwy należący do Allegro. Uważny odbiorca może jednak bez problemu rozpoznać, że otrzymana wiadomość jest podejrzana. Po pierwsze, e-maile są wysyłane z adresu o nietypowej domenie: frankkoch[.]club. Po drugie, przestępcy informują o możliwości uruchomienia Allegro Smart od 18 kwietnia co oznacza, że oferta jest już nieaktualna.
„Po podaniu danych formularz przekierowuje do prawdziwego panelu Allegro. Niestety mechanizmy GMail nie flagują wiadomości jako spam, więc jest duża szansa, że użytkownicy tej platformy zostaną zwabieni na fałszywą stronę” – informuje CERT Polska.
Uwaga ! Ostrzegamy przed interesująco przygotowaną kampanią spamową, mającą na celu wyłudzenie danych do logowania Allegro. Przestępcy wysyłają informację o aktywowaniu usługi SMART, lecz ze złą datą rozpoczęcia co może wzbudzić podejrzenia. Podajcie dalej! pic.twitter.com/VhTPHqYXdV
— CERT Polska (@CERT_Polska) September 23, 2020
Po przekierowaniu na podrobioną stronę i podaniu swoich danych cyberprzestępcy otrzymają dane potrzebne do logowania na serwisie Allegro oraz inne informacje poufne.
Zespół zajmujący się przestępczością w sieci radzi, by w przypadku otrzymania podejrzanych wiadomości zgłaszać to pod adresem: incydent.cert.pl.
Czytaj również:
Marta Klimczak/Ostrzegamy.online