Cyberprzestępcy – nie pierwszy raz zresztą – postanowili zaatakować klientów największego polskiego serwisu aukcyjnego, czyli Allegro. Trzeba bardzo uważać na maile, które odbieramy, bo w najgorszym wypadku możemy stracić kontrolę nad pieniędzmi trzymanymi na rachunku bankowym.
Uwaga na mail z wezwaniem do zapłaty
Jak ustalił Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego z KNF, klienci Allegro otrzymują obecnie wiadomości email lub SMS, wyglądające tak, jakby ich autorem był ten serwis. W treści znajduje się informacja o niewielkiej zaległej opłacie, którą należy jak najszybciej uiścić, w przeciwnym wypadku rozpocznie się postępowanie komornicze. W treści wiadomości znajduje się też link, pod którym będziemy mogli „od razu” dokonać płatności. Niestety trzeba bardzo uważać, gdyż jest to groźna pułapka zastawiona przez cyberprzestępców.
Link do fałszywej bramki płatności on-line
Zdarza się, że Allegro rozsyła wiadomości przypominające o konieczności dokonania zaległych opłat, jednak nigdy nie wysyła w nich linków do bramek płatności internetowych. Jeśli zatem otrzymamy podobną wiadomość, możemy być pewni, że jest fałszywa i najlepiej od razu ją skasować. Jeśli chcemy mieć stuprocentową pewność, że wiadomości nie wysłał allegro, wystarczy samodzielnie (nie z żadnego nadesłanego linku) zalogować się do serwisu i sprawdzić stan konta.
W tym przypadku, jeśli wejdziemy na link nadesłanym wiadomości, zostaniemy przekierowani do fałszywej bramki płatności internetowej. Trzeba mieć jednak świadomość, że złodziejom wcale nie chodzi o tę drobną opłatę, o której piszą w mailu czy smsie. Celem jest całkowite przejęcie dostępu do naszego konta bankowego. A jest to możliwe, ponieważ na spreparowanej bramce płatności internetowych wymagane jest podanie loginu i hasła do konta bankowego.
Uwaga! Kolejna seria fałszywych SMS-ów! Tym razem oszuści podszywają się pod @Allegro_Group. W treści wiadomości informują o braku spłaty należności. Wejście w link prowadzi do fałszywej bramki płatności. Bądźcie czujni – to nowy wariant oszustwa! pic.twitter.com/hMEa4LOlrH
— CSIRT KNF (@CSIRT_KNF) April 4, 2022
Stara i niezmienna zasada: nie klikamy na linki z wiadomości SMS i maili
Choć pomysły hakerów cały czas ewoluują, ostatnio na przykład krąży w sieci informacja o fałszywych wiadomościach od serwisu WeTransfer, gdzie użytkownicy otrzymują przekaz, iż czeka na nich plik do pobrania, a w rzeczywistości prowadzeni są na stronę ze złośliwym kodem, to jedna zasada w sieci powinna być niezmienna. Nie klikamy na linki pochodzące z wiadomości SMS oraz email, jeśli nie jesteśmy na 100% pewni pochodzenia tej wiadomości. Takiej pewności nie zapewnia już nazwa adresata wiadomości czy pole z numerem telefonu w smsie, gdyż to hakerzy są już w stanie fałszować. Najlepiej po prostu nie klikać w żadne linki z wiadomości. Jeśli nawet otrzymamy jakąś informację od poważnego serwisu, o tym, że trzeba gdzieś wejść i dokonać jakiejś czynności, najlepiej zrobić to samodzielnie na komputerze czy smartfonie, bezpośrednio, bez żadnych linków wchodząc na stronę i własne konto. Tylko taka ostrożność zapewni nam pełne bezpieczeństwo.
Źródlo: CSIRT KNF
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE