O niebezpieczeństwie poinformowała kilka godzin temu agencja CERT Polska, która zajmuje się m.in. rejestrowaniem i obsługą zdarzeń naruszających bezpieczeństwo w sieci oraz reagowaniem w przypadku wystąpienia bezpośrednich zagrożeń dla użytkowników.
Z opublikowanego przez CERT ostrzeżenia wynika, że tym razem oszuści wzięli na cel klientów serwisu Allegro. Nie zmienił się jednak sam sposób wyłudzania pieniędzy, do potencjalnych ofiar, drogą mail-ową wysyłane jest powiadomienie o konieczności przeprowadzenia ponownej aktywacji konta – w tym celi należy wysłać przelew na kwotę 1,01 zł.
Po kliknięciu w link zostaniemy jednak przeniesieni na specjalnie przygotowaną stronę, która przechwytuje wrażliwe dane logowania do rachunku bankowego ofiary. Jeśli ta w porę nie zareaguje, może stracić wszystkie pieniądze, które ma na koncie.
Oszustwo jest dobrze przygotowane i na pierwszy rzut oka wszystko wydaje się wiarygodne. Trzeba jednak zwrócić uwagę na adres e-mail, z którego wysłana została wiadomość. Nadawana jest z domeny ...@allegro[cyfra].pl – co już powinno wzbudzić wątpliwości.
To kolejny przykład wykorzystania znanego od dawna schematu oszustwa. Złodzieje podszywają się pod znaną instytucję, prosząc o niewielki przelew – ostatecznie zyskują jednak dostęp do wszystkich oszczędności ofiary. Dlatego pamiętajcie, by zwrócić uwagę na szczegóły takie jak nadawca maila, adres z jakiego został wysłany oraz link do domeny. Jeśli nie macie pewności, że wszystko jest jak należy, lepiej będzie skontaktować się z obsługą klienta, by osobiście upewnić się że to faktycznie ta firma czy instytucja wysłała wiadomość.
