Eksperci z CERT Orange Polska, specjalizujący się w cyberbezpieczeństwie, ostrzegają przed nową, niebezpieczną kampanią phishingową, która podszywa się pod popularną platformę zakupową Allegro. Kampania, wykryta w poniedziałek, 18 marca 2024 roku, wydaje się być w fazie przygotowania, ale jej potencjalne zagrożenie dla użytkowników jest już wyraźnie widoczne.
Fot. Pixabay / Warszawa w Pigułce
Fałszywa Strona Kampanii
Adres internetowy kampanii, kampaniaallegro[.]org, już na pierwszy rzut oka budzi podejrzenia. Strona, która domyślnie wyświetla się w litewskiej wersji językowej, zawiera logotypy polskich banków, co może wprowadzić użytkowników w błąd. Mimo iż strona oferuje możliwość wyboru języka, w tym polskiego, angielskiego i ukraińskiego, obecność nadmiernej liczby opcji językowych może świadczyć o tym, iż twórcy kampanii celują w szeroką grupę odbiorców.
Podejrzane Obietnice i Linki
W polskiej wersji językowej strony pojawia się nieprawdopodobna obietnica „1500+750 euro za przelew”, co powinno natychmiast wzbudzić podejrzenia. Ponadto, strona oferuje wybór między wszystkimi czołowymi bankami działającymi w Polsce, co może sugerować, iż oszuści dokładnie przygotowali się do swojej akcji. Jednak kliknięcie na którykolwiek z linków prowadzi do kolejnych podejrzanych stron lub kończy się brakiem dalszych instrukcji, co może wskazywać na to, iż kampania pozostało w trakcie tworzenia.
Ostrzeżenie dla Użytkowników
CERT Orange Polska apeluje do użytkowników o zachowanie szczególnej ostrożności i nieklikanie w podejrzane linki ani niepodawanie swoich danych osobowych na stronach, które mogą wydawać się nieautentyczne. Warto pamiętać, iż oficjalne komunikaty i promocje od Allegro zawsze pochodzą z zaufanych źródeł, a wszelkie wątpliwości co do autentyczności stron można zweryfikować, kontaktując się bezpośrednio z serwisem Allegro.
Jak Chronić Się przed Phishingiem?
Aby uniknąć pułapek phishingowych, zaleca się:
- Sprawdzanie adresu URL strony przed wprowadzeniem jakichkolwiek danych.
- Korzystanie z oficjalnych aplikacji i stron internetowych znanych firm.
- Ignorowanie podejrzanie atrakcyjnych ofert, które pojawiają się z nieznanych źródeł.
- Regularne aktualizowanie systemu antywirusowego.
Fałszywa kampania Allegro jest przypomnieniem o ciągłym zagrożeniu, jakie stanowią cyberprzestępcy. Dzięki czujności i odpowiedzialności każdego z nas, możemy minimalizować ryzyko stania się ofiarą ataków phishingowych.