Oszuści udają znany serwis aukcyjny – Polacy klikają

Eksperci ds. cyberbezpieczeństwa działający przy Komisji Nadzoru Finansowego alarmują. Cyberprzestępcy podszywają się pod serwis aukcyjny Allegro. Oszuści działają bardzo prostą metodą – wysyłają na pocztę linki zamieszczone w komunikacie łudzącą podobnym do wiadomości z Allegro. Kliknięcie niego daje im otwartą furtkę do naszych danych, dostęp do kont, w tym nawet do konta bankowego.

Skoro oszuści działają coraz sprawniej i my powinniśmy znać sposoby na ochronę przed oszustwami. Celem cyberoszustów jest bowiem pozyskanie danych, na przykład loginów i haseł do bankowości elektronicznej czy danych kart płatniczych, oraz nakłonienie osoby, którą chcą oszukać do wykonywania przelewów na należące do nich rachunki. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) apeluje więc, by chronić się przed oszustami.

"Uwaga na kampanię phishignową podszywającą się pod Allegro Group. Cyberprzestępcy przesyłają do użytkowników fałszywe wiadomości e-mail, w których informują o konieczności zaktualizowania danych. Link, który znajduje się w wiadomości, prowadzi na niebezpieczną stronę wyłudzającą hasła oraz dane kart płatniczych. Bądźcie ostrożni i nie dajcie się okraść!" – apeluje CSIRT KNF.

Co jednak zrobić, gdy uda nam się rozpoznać, że wiadomość na naszej skrzynce mailowej jest podejrzana? Powinniśmy zachować ostrożność i nie klikać w podejrzane linki. Sprawę należy zgłosić na policję lub skontaktować się z serwisem.

Warto wiedzieć, jak brzmiała fałszywa wiadomość. Oto ona:

"Aby uniknąć zawieszenia twojego konta Allegro, upewnij się, że masz zweryfikowaną metodę płatności. Jest to kluczowe dla bezpieczeństwa twojego konta. Prosimy zweryfikuj swoje dane rozliczeniowe w dwóch prostych krokach."

Oszustwo na przesyłkę

W serwisie TopNewsy ostrzegaliśmy już przed oszustwem na przesyłkę. Nasz dziennikarz Bartosz Godziński pisał, że sam dostał SMS-a o takiej treści (pisownia oryginalna): "Twoja paczka została wstrzymana z powodu braku numeru ulicy na paczce. Zaktualizuj informacje o wysyłce" i link do strony niby InPostu.

Zorientował się jednak, że mógł paść ofiarą pishingu, jego telefon wrzucił zresztą wiadomość od razu do spamu. Skąd wiedział, że to oszustwo?

"Zauważmy, że po pierwsze – w wiadomości nie ma polskich znaków, co może nie jest aż tak podejrzane, ale jednak oficjalne smsy są zwykle wysyłane poprawnie. Po drugie jest jakiś podejrzany link w domenie "guru" – tłumaczył. Co by się stało, gdyby kliknął link? Akurat w tym wypadku od razu nie pobrałoby pieniędzy z konta. Otworzyłaby się fejkowa strona przypominającą tę InPostu (oszuści podszywają się też pod Pocztę Polską) i dopiero po wypełnieniu fałszywego formularza płatności, moglibyśmy okradzeni.