Klienci Allegro na celowniku oszustów. Klikasz w to i masz problem
Oszuści wzięli sobie na celownik klientów Allegro. Wysyłają wiadomości do sprzedających i zastawiają na nich pułapki. To niebezpieczna metoda.
Zagrożenie dotyczy klientów Allegro Lokalnie. Cyberprzestępcy działają w taki sposób, że za sprawą formularza kontaktowego wysyłają sprzedającym pliki PDF, które mają zawierać rzekomą fakturę sprzedaży. Załącznik PDF wygląda jak standardowy e-mail, który otrzymuje się na pocztę po zakupie na popularnej polskiej platformie sprzedaży. Wygląda to naprawdę wiarygodnie.
Wysyłają sprzedającym fakturę na Allegro Lokalnie. Tak wygląda to oszustwo
O nowej metodzie poinformował niezawodny zespół CERT Polska. W treści dokumentu oszuści zawierają spreparowaną wiadomość – z aktualną datą, danymi kontaktowymi. Jest tam też przycisk, który ma rzekomo pozwolić otworzyć sekcję wiadomości. Guzik jednak nie przenosi użytkownika na Allegro, a spreparowaną stroną internetową, która jest dalszym krokiem w oszustwie.
Strona wydaje się wyglądać, jakby pochodziła od Allegro – wyświetla bowiem m.in. datę sprzedaży, datę wystawienia faktury, a nawet numer zamówienia i sposób płatności. Dane są jednak wzięte "znikąd" i to po prostu wypełniacz strony, który ma na celu zapewnić większą wiarygodność. Na stworzonej przez oszustów internetowych stronie udającej Allegro jest też przycisk "Potwierdź zamówienie", który przenosi do formularza z polem do wypełnienia danych karty płatniczej lub logowania bankowości internetowej.
Oczywiście, pod pretekstem odebrania pieniędzy za zakupiony przedmiot. Nie muszę chyba nikogo przekonywać, że nie tak wygląda proces sprzedaży przedmiotów na Allegro. Żadnych plików się nie dostaje. Pieniądze automatycznie trafiają na konto Allegro, które później można wypłacić m.in. przelewem na konto bankowe.
To nowy sposób na przesyłanie phishingu, który na pierwszy rzut oka wygląda wiarygodnie – zawiera bowiem znane elementy wykorzystywane przez Allegro. Oszustwo jest o tyle niebezpieczne, że nie jest to email czy SMS, który w łatwy sposób może zostać przefiltrowany przez Gmaila czy aplikację do wysyłania wiadomości. Cyberprzestępcy przesyłają go za sprawą formularza kontaktowego na Allegro Lokalnie, gdzie tego typu dokumenty są wysyłane bardzo często.
Takie metody pokazują, że kreatywność oszustów nie zna granic. W takim przypadku najlepszą ochronę stanowi edukacja. Warto wiedzieć, że metoda istnieje.
Więcej o metodach oszustw w internecie przeczytasz na Spider's Web: