Czwartek , 28 Marzec 2024

Oszuści udają Allegro. Uważaj, bo stracisz pieniądze

   05.04.2022
Właściwie nie ma ostatnio dnia, by media nie informowały o tym, że cyberprzestępcy mają jakiś nowy pomysł na to, by zwieść niedostatecznie czujnych użytkowników sieci i wyłudzić od nich pieniądze lub co gorsza przejąć dostęp np. do rachunku bankowego. Tym razem złodzieje podszywają się pod popularny serwis aukcyjny Allegro
Oszuści wysyłają "ponaglenia" do zapłaty rzekomych należności. Fot. Unsplash

Cyberprzestępcy – nie pierwszy raz zresztą – postanowili zaatakować klientów największego polskiego serwisu aukcyjnego, czyli Allegro. Trzeba bardzo uważać na maile, które odbieramy, bo w najgorszym wypadku możemy stracić kontrolę nad pieniędzmi trzymanymi na rachunku bankowym.

Uwaga na mail z wezwaniem do zapłaty

Jak ustalił Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego z KNF, klienci Allegro otrzymują obecnie wiadomości email lub SMS, wyglądające tak, jakby ich autorem był ten serwis. W treści znajduje się informacja o niewielkiej zaległej opłacie, którą należy jak najszybciej uiścić, w przeciwnym wypadku rozpocznie się postępowanie komornicze. W treści wiadomości znajduje się też link, pod którym będziemy mogli „od razu” dokonać płatności. Niestety trzeba bardzo uważać, gdyż jest to groźna pułapka zastawiona przez cyberprzestępców.

Link do fałszywej bramki płatności on-line

Zdarza się, że Allegro rozsyła wiadomości przypominające o konieczności dokonania zaległych opłat, jednak nigdy nie wysyła w nich linków do bramek płatności internetowych. Jeśli zatem otrzymamy podobną wiadomość, możemy być pewni, że jest fałszywa i najlepiej od razu ją skasować. Jeśli chcemy mieć stuprocentową pewność, że wiadomości nie wysłał allegro, wystarczy samodzielnie (nie z żadnego nadesłanego linku) zalogować się do serwisu i sprawdzić stan konta.

W tym przypadku, jeśli wejdziemy na link nadesłanym wiadomości, zostaniemy przekierowani do fałszywej bramki płatności internetowej. Trzeba mieć jednak świadomość, że złodziejom wcale nie chodzi o tę drobną opłatę, o której piszą w mailu czy smsie. Celem jest całkowite przejęcie dostępu do naszego konta bankowego. A jest to możliwe, ponieważ na spreparowanej bramce płatności internetowych wymagane jest podanie loginu i hasła do konta bankowego.

 

Stara i niezmienna zasada: nie klikamy na linki z wiadomości SMS i maili

Choć pomysły hakerów cały czas ewoluują, ostatnio na przykład krąży w sieci informacja o fałszywych wiadomościach od serwisu WeTransfer, gdzie użytkownicy otrzymują przekaz, iż czeka na nich plik do pobrania, a w rzeczywistości prowadzeni są na stronę ze złośliwym kodem, to jedna zasada w sieci powinna być niezmienna. Nie klikamy na linki pochodzące z wiadomości SMS oraz email, jeśli nie jesteśmy na 100% pewni pochodzenia tej wiadomości. Takiej pewności nie zapewnia już nazwa adresata wiadomości czy pole z numerem telefonu w smsie, gdyż to hakerzy są już w stanie fałszować. Najlepiej po prostu nie klikać w żadne linki z wiadomości. Jeśli nawet otrzymamy jakąś informację od poważnego serwisu, o tym, że trzeba gdzieś wejść i dokonać jakiejś czynności, najlepiej zrobić to samodzielnie na komputerze czy smartfonie, bezpośrednio, bez żadnych linków wchodząc na stronę i własne konto. Tylko taka ostrożność zapewni nam pełne bezpieczeństwo.

Źródlo: CSIRT KNF

 

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane