Zespół CERT Polska po raz kolejny ostrzega przed phishingiem. Przestępcy podszywający się pod serwis aukcyjny Allegro wysyłają informacje o konieczności uiszczenia opłaty za ponowną aktywację konta. W rzeczywistości kradną dane logowania i pieniądze.
Autorzy fałszywych e-maili powołują się na wymogi prawne i jako warunek przywrócenia poprawnego działania konta Allegro wskazują wykonanie przelewu w wysokości 1,01 zł. Link umieszczony w wiadomości przekierowuje odbiorcę do spreparowanej strony płatności stworzonej w celu kradzieży danych logowania do bankowości elektronicznej. Otworzenie linku i wpisanie danych grozi utratą wszystkich oszczędności.
Gepostet von CERT Polska am Montag, 15. Juni 2020
„Domeny wykorzystywane w ataku są tworzone schematycznie wg. wzoru allegro<cyfra>.pl oraz allegrofinanse<cyfra>.pl – każda ląduje na naszej liście ostrzeżeń” – informuje zajmujący się reagowaniem na incydenty w sieci Zespół CERT Polska.
Eksperci proszą, by w przypadku otrzymania podejrzanych wiadomości zgłaszać to pod adresem: incydent.cert.pl.
Polecamy także:
Marta Klimczak/Ostrzegamy.online