Włamują się na konta klientów Allegro. Oszuści mają twoje prawdziwe dane
Nowy atak wymierzony w klientów Allegro dobrze pokazuje, co dzieje się, gdy wyciekną dane użytkowników. Wystarczy, że złodzieje wejdą w posiadanie pozornie niegroźnych informacji, jak imię i nazwisko czy numer telefonu użytkownika, by pozwoliło im to na stworzenie wiarygodnego przekrętu. W tym przypadku szczególnie interesujące jest to, że źródło nie jest świeże.
O nowym ataku informuje Niebezpiecznik. Na skrzynki Polaków przychodzą wiadomości, w których cyberprzestępcy podszywają się pod Allegro. Niby nic nowego, bo takich ataków było w przeszłości mnóstwo, ale ten jest akurat sprytny. Dlaczego?
Oszuści znają zarówno imię i nazwisko ofiary, jak i jej numer telefonu
Widząc, że nadawca wiadomości nas "zna", łatwiej uwierzyć, że to prawdziwy sklep i w to, co chce nam przekazać. A w tym przypadku wiadomość jest groźna. Cyberprzestępcy informują, że w związku z rzekomą zmianą w regulaminie należy zaakceptować nowe reguły. Aby to zrobić, trzeba kliknąć w link i wejść na podaną stronę.
Jak już się niektórzy mogą domyślać, witryna tylko udaje prawdziwy serwis Allegro. Przestępcy chcą wyłudzić w ten sposób nie tylko dane do Allegro – dzięki temu mogą robić na nas zakupy albo wystawiać przedmioty, których tak naprawdę nie mają – ale też numer karty płatniczej. Konsekwencje mogą być poważne.
Skąd przestępcy mieli dane potencjalnych ofiar?
Niebezpiecznik powołując się na przykłady od użytkowników, którzy otrzymali tego typu wiadomość, informuje, że bardzo często (choć nie zawsze, jak zaznaczają) źródłem mógł być wyciek z bazy Morele. Tak, tak – mimo że dane ujawnione zostały już kilka lat temu, to nadal przestępcy robią z nich użytek. "Numer telefonu, który był zawarty w mailu używałem ponad 10 lat temu, co sugeruje, że wyciekły jakieś dosyć stare dane" – potwierdził jeden z komentujących.
Nie jest to takie głupie, jak mogłoby się wydawać. W końcu jak często zmieniamy adres mailowy czy numer telefonu? Jest bardzo prawdopodobne, że te "stare" dane wciąż pozostają aktualne, z czego z chęcią korzystają przestępcy. To dla nas bardzo ważna informacja pokazująca, jak dalekie konsekwencje może mieć wyciek danych. Mija kilka lat, a ujawnione dane dalej są skarbem oszustów. Strach się bać, biorąc pod uwagę, ile informacji na temat Polaków trafiło do sieci niedawno.
Jak się chronić? Przede wszystkim nie możemy wierzyć we wszystko, co przeczytamy w mailu czy SMS-ach, które otrzymujemy. Każdą nietypową informację – o akceptacji regulaminu, potwierdzeniu tożsamości, zaległościach – sprawdzajmy bezpośrednio na stronie, wchodząc na nią samodzielnie, a nie klikając w podstawiony link.