„Bądźcie ostrożni i nie dajcie się okraść!” – apeluje do internautów Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego przy Komisji Nadzoru Finansowego (CSIRT KNF). Apel pojawił się w związku z doniesieniami o nowej metodzie internetowych oszustów, którzy ponownie obrali sobie za cel użytkowników platformy zakupowej Allegro.
Cyberprzestępcy aktywni na Allegro
Specjaliści z KNF w swoim komunikacie ostrzegają przed oszustami, którzy rozsyłają fałszywe wiadomości e-mail do klientów Allegro, podszywając się w nich pod pracowników tej platformy e-commerce.
„Cyberprzestępcy przesyłają do użytkowników fałszywe wiadomości e-mail, w których informują o konieczności zaktualizowania danych. Link, który znajduje się w wiadomości, prowadzi na niebezpieczną stronę wyłudzającą hasła oraz dane kart płatniczych” – czytamy w komunikacie opublikowanym przez CSIRT KNF.
W takim e-mailu cyberprzestępcy informują o tym, że konto odbiorcy wiadomości zostało rzekomo zawieszone, a warunkiem jego odblokowania jest uzupełnienie danych za pośrednictwem załączonego linku, który prowadzi do strony wykradającej dane osobowe. Aby dodatkowo wywołać presję na użytkownikach Allegro, jest tam również informacja o tym, że dane należy uzupełnić przed upływem 12 godzin. Internetowi oszuści doskonale zdają sobie bowiem sprawę z tego, że w pośpiechu łatwiej jest o błąd i przeoczenie podejrzanych elementów fałszywego e-maila.
Nie dajcie się okraść!
Dane, na których w przypadku tej metody zależy cyberprzestępcom, to numer karty płatniczej, jej termin ważności oraz kod CVV2/CVC2. W sytuacji, gdy ofiara ataku uzupełni te informacje na fałszywej stronie, oszuści uzyskają dostęp do pieniędzy znajdujących się na jej koncie bankowym.
Dlatego jeszcze raz: bądźcie ostrożni i nie dajcie się okraść. Tym bardziej, że to nie pierwszy raz, gdy mamy do czynienia z atakami wymierzonymi w klientów Allegro. Ostatni raz z taką sytuacją mieliśmy do czynienia całkiem niedawno.