Uwaga na oszustów. Podszywają się pod znany serwis i kradną pieniądze
Użytkownicy portalu Allegro Lokalnie powinni zachować szczególną ostrożność. Jak informuje Państwowy Instytut Badawczy NASK, ktoś stosuje przekręt, by wykraść kupującym dane logowania i wyłudzić pieniądze. Jak wynika z komunikatu instytutu, nasze podejrzenia podczas korzystania z tej platformy powinna wzbudzić jedna kwestia.
10.08.2022 16:57
Jak ostrzega w swoim raporcie NASK, oszuści wystawiają rzeczywistą ofertę na portalu Allegro Lokalnie, ale po nawiązaniu kontaktu z potencjalną ofiarą, pod pretekstem konieczności wysyłki, przesyłają jej swój link do fałszywej już oferty. I to właśnie na to powinni być uczuleni wszyscy użytkownicy platformy.
Sprytny sposób na przekręt
"Ofiara jest prowadzona przez całą serię podrobionych stron – od samej oferty, poprzez panel logowania, panel płatności, na jej potwierdzeniu w aplikacji mobilnej kończąc. W ten sposób atakujący może pozyskać zarówno dane logowania do portalu Allegro, jak i wyłudzić pieniądze" - tłumaczy instytut.
Eksperci podkreślają też, że "na dodatkową uwagę zasługuje adres, pod którym phishing się znajdował". Zawiera on w sobie hasło "Allegro lokalnie", jednak wbrew pozorom znak, który wygląda w nim jak litera "l", w rzeczywistości jest znakiem specjalnym Unicode.
Dalsza część artykułu pod materiałem wideo
Uwaga na oszustów
Niestety, osoby korzystające z różnych internetowych usług muszą stale mieć się na baczności. W lipcu NASK wykrył np. nowe próby wyłudzeń, skierowane do klientów Banku Pekao.
"Użytkownicy losowych numerów telefonów otrzymują wiadomości sms, których nadawcą rzekomo jest Bank Pekao SA. Wiadomości informują o ograniczeniu dostępu do bankowości elektronicznej" - poinformował w środę Państwowy Instytut Badawczy NASK. Jak podaje instytucja, schemat oszustwa jest analogiczny jak w przypadku wariantów wymierzonych w klientów innych banków, takich jak Millennium czy Credit Agricole. W treści wiadomości znajduje się link do fałszywej strony banku, rzekomo służącej do sprawdzenia podejrzanej aktywności. Pod żadnym pozorem nie klikajmy w niego.
Po wprowadzeniu przez nieświadomego oszustwa użytkownika danych uwierzytelniających ofiara proszona jest bowiem o podanie kodu sms w celu potwierdzenia rzekomej operacji. W rzeczywistości przekazany kod autoryzuje przelew na konto bankowe przestępców.
Złodzieje podszywają się też na przykład pod Polską Grupę Energetyczną i Eneę i wysyłają do Polaków sms-y z groźbą odłączenia prądu. Warunkiem, by tak się nie stało, jest "uregulowanie należności" za pomocą dołączonego do wiadomości linka. Pod żadnym pozorem nie należy w niego klikać. Kto da się nabrać, może stracić duże pieniądze.
