Alarm bezpieczeństwa: Fałszywa kampania wycelowana w użytkowników Allegro!

Eksperci z CERT Orange Polska, specjalizujący się w cyberbezpieczeństwie, ostrzegają przed nową, niebezpieczną kampanią phishingową, która podszywa się pod popularną platformę zakupową Allegro. Kampania, wykryta w poniedziałek, 18 marca 2024 roku, wydaje się być w fazie przygotowania, ale jej potencjalne zagrożenie dla użytkowników jest już wyraźnie widoczne.

Fot. Pixabay / Warszawa w Pigułce

Fałszywa Strona Kampanii

Adres internetowy kampanii, kampaniaallegro[.]org, już na pierwszy rzut oka budzi podejrzenia. Strona, która domyślnie wyświetla się w litewskiej wersji językowej, zawiera logotypy polskich banków, co może wprowadzić użytkowników w błąd. Mimo iż strona oferuje możliwość wyboru języka, w tym polskiego, angielskiego i ukraińskiego, obecność nadmiernej liczby opcji językowych może świadczyć o tym, iż twórcy kampanii celują w szeroką grupę odbiorców.

Podejrzane Obietnice i Linki

W polskiej wersji językowej strony pojawia się nieprawdopodobna obietnica „1500+750 euro za przelew”, co powinno natychmiast wzbudzić podejrzenia. Ponadto, strona oferuje wybór między wszystkimi czołowymi bankami działającymi w Polsce, co może sugerować, iż oszuści dokładnie przygotowali się do swojej akcji. Jednak kliknięcie na którykolwiek z linków prowadzi do kolejnych podejrzanych stron lub kończy się brakiem dalszych instrukcji, co może wskazywać na to, iż kampania pozostało w trakcie tworzenia.

Ostrzeżenie dla Użytkowników

CERT Orange Polska apeluje do użytkowników o zachowanie szczególnej ostrożności i nieklikanie w podejrzane linki ani niepodawanie swoich danych osobowych na stronach, które mogą wydawać się nieautentyczne. Warto pamiętać, iż oficjalne komunikaty i promocje od Allegro zawsze pochodzą z zaufanych źródeł, a wszelkie wątpliwości co do autentyczności stron można zweryfikować, kontaktując się bezpośrednio z serwisem Allegro.

Jak Chronić Się przed Phishingiem?

Aby uniknąć pułapek phishingowych, zaleca się:

• Sprawdzanie adresu URL strony przed wprowadzeniem jakichkolwiek danych.
• Korzystanie z oficjalnych aplikacji i stron internetowych znanych firm.
• Ignorowanie podejrzanie atrakcyjnych ofert, które pojawiają się z nieznanych źródeł.
• Regularne aktualizowanie systemu antywirusowego.

Fałszywa kampania Allegro jest przypomnieniem o ciągłym zagrożeniu, jakie stanowią cyberprzestępcy. Dzięki czujności i odpowiedzialności każdego z nas, możemy minimalizować ryzyko stania się ofiarą ataków phishingowych.