W skrzynkach pocztowych Polaków pojawiają się niepokojące wiadomości o zmianie regulaminu Allegro. Uważaj – to oszustwo!
Tym razem oszuści przygotowali fałszywą informację o zmianie regulaminu platformy Allegro. Ich celem jest wykradanie danych logowania oraz numeru karty płatniczej, a przy okazji mogą zdobyć również numer telefonu ofiary. Sprawa jest więc poważna, a atak dobrze przygotowany.
E-mail pułapka
Jeśli Użytkownicy są straszeni blokadą konta, jeśli nie zaakceptują regulaminu w ciągu 3 dni. Zmiany zapowiadają się poważnie. Mają dotyczyć kluczowych aspektów kupowania na Allegro, a więc metod płatności, ochrony kupujących i prywatności. Oto pełna treść e-maila, którą otrzymaliśmy od czytelnika:
Czujne oko od razu zauważy, że e-mail został wysłany z adresu, który nie ma z Allegro nic wspólnego: kontakt@pavpav.pl. To pierwsza wskazówka, sugerująca, że ten e-mail powinien wylądować w koszu i nie należy korzystać z linków w nim zawartych.
Wszystkie odnośniki poza jednym prowadzą do odpowiednich stron Allegro i zostały dobrze przygotowane. Jednak ten prowadzący do nowego regulaminu do zaakceptowania nie ma nic wspólnego z platformą handlową. Widocznie przestępcy przejęli domenę dmnk.rybitwa.nieruchomosci.pl.
Pod linkiem z e-maila znajduje się strona udająca logowanie do Allegro. Nie ma oczywiście nic wspólnego z prawdziwym Allegro i przyjmuje byle jakie dane. Warto zwrócić uwagę na to, że przeglądarka ostrzegła mnie o niebezpiecznej stronie, a w polu adresu pojawił się podejrzany ciąg znaków. To kolejny sygnał ostrzegawczy.
W ramach eksperymentu podałam w tym formularzu totalne bzdury (nie zachęcam, do podobnych działań, jeśli nie masz pod ręką zabezpieczonej „piaskownicy” do takich eksperymentów). W kolejnym kroku pojawia się formularz z polami na dane karty płatniczej. On również przyjmuje cokolwiek.
Po wpisaniu zmyślonych danych zostałam przekierowana do strony logowania prawdziwego Allegro. Osoba mniej zorientowana rzeczywiście może dać się złapać na to oszustwo i wylądować na Allegro… bez grosza przy duszy. Zalecam więc ostrożność. Pod żadnym pozorem nie podawaj swoich danych w formularzach tego typu i sprawdzaj, skąd przyszedł e-mail.