Fałszywy email Allegro krąży po skrzynkach. Możesz stracić dane

Cyberprzestępcy prowadzą kampanię phishingową wymierzoną w klientów Allegro. Całość polega na wysłaniu wiadomości, która na pierwszy rzut oka może wydawać się wiarygodna, aczkolwiek w praktyce może prowadzić do kradzieży danych.

Oszuści wysyłają wiadomość e-mail przypominającą oficjalną korespondencję Allegro. W treści pojawia się informacja o problemie z adresem dostawy oraz prośba o jego pilną aktualizację, żeby uniknąć problemów z realizacją zamówienia. Oszuści wykorzystują presję czasu oraz obawę przed utratą przesyłki, licząc na to, że odbiorca nie zwróci uwagi na szczegóły.

Oszustwo wymierzone w użytkowników Allegro

Pierwszym sygnałem ostrzegawczym jest adres nadawcy. Chociaż wiadomość wygląda bardzo podobnie do oryginalnych komunikatów Allegro, po rozwinięciu danych nadawcy okazuje się, że została wysłana z całkowicie obcej domeny. Po kliknięciu przycisku zachęcającego do aktualizacji adresu użytkownik nie trafia od razu na stronę logowania. Najpierw wyświetlany jest ekran przypominający zabezpieczenie Cloudflare z komunikatem „Potwierdź, że jesteś człowiekiem”.

Cyberprzestępcy prowadzą kampanię phishingową wymierzoną w klientów Allegro. Całość polega na wysłaniu wiadomości, która na pierwszy rzut oka może wydawać się wiarygodna, aczkolwiek w praktyce może prowadzić do kradzieży danych.

Źródło: CERT Orange Polska

Dopiero po przejściu tej weryfikacji otwiera się niemal idealna kopia formularza logowania Allegro. W rzeczywistości użytkownik znajduje się jednak na stronie wykorzystującej zagraniczną domenę, w której słowo „allegro” zostało użyte jedynie jako element subdomeny. Każdy wpisany login i hasło trafiają bezpośrednio do cyberprzestępców.

Kolejne etapy ataku

Na tym atak się nie kończy. Nawet wpisanie fikcyjnych danych pozwala przejść do kolejnego etapu, w którym pojawia się formularz uzupełnienia adresu dostawy oraz prośba o wniesienie niewielkiej opłaty za ponowną weryfikację przesyłki. Następnie ofiara proszona jest o podanie pełnych danych karty płatniczej, w tym numeru, daty ważności oraz kodu CVV. Fałszywa witryna wyświetla logotypy znanych systemów płatności i certyfikatów bezpieczeństwa, aby zwiększyć swoją wiarygodność.

Analiza działania strony pokazuje również, że oszuści mogą śledzić wprowadzane informacje praktycznie w czasie rzeczywistym. Jeżeli bank poprosi o dodatkowe potwierdzenie transakcji kodem SMS lub autoryzacją w aplikacji mobilnej, przestępcy są w stanie wyświetlić kolejne fałszywe okno i nakłonić użytkownika do przekazania także tych danych.

Jak zwykle istotną rolę odgrywa dokładne sprawdzenie wiadomości oraz adresu z jakiego została nadana. Oszuści klasycznie polegają na pośpiechu i niewiedzy ludzi, którzy nadal są słabym elementem całego łańcucha.