4 godzin temu
CSIRT KNF ostrzega przed nową kampanią phishingową, której celem są klienci serwisu Allegro. Cyberprzestępcy rozsyłają fałszywe wiadomości SMS, w których informują o rzekomej możliwości zwrotu środków. Wiadomość zawiera link prowadzący do fałszywej strony internetowej, która do złudzenia przypomina oryginalny serwis Allegro.
Fot. Warszawa w Pigułce
Fałszywa strona prosi o dane osobowe i informacje o karcie
Kliknięcie w link przenosi użytkownika do strony, która wygląda jak prawdziwe Allegro i zawiera formularze z nazwami takimi jak: „Zwrot pieniędzy”, „Formularz zwrotu”, „Weryfikacja SMS”. Internauta proszony jest o podanie danych osobowych, numeru telefonu, a następnie danych dotyczących karty płatniczej. W ten sposób oszuści zdobywają dostęp do kont bankowych swoich ofiar.
Jak wygląda wiadomość?
Przykładowa treść SMS-a:
„Potwierdzamy, iż zwrot środków z Allegro Polska został pomyślnie przetworzony. Aby zakończyć proces zwrotu, prosimy o uzupełnienie danych płatniczych na stronie…”
Do wiadomości dołączony jest skrócony link.
CSIRT KNF apeluje: zachowaj czujność!
Eksperci ostrzegają: nie klikaj w podejrzane linki z SMS-ów, choćby jeżeli wyglądają wiarygodnie. Allegro nie prosi o dane kart płatniczych za pośrednictwem wiadomości tekstowych. jeżeli masz wątpliwości, wejdź na stronę Allegro bezpośrednio z przeglądarki lub skontaktuj się z biurem obsługi klienta.
Zasady bezpieczeństwa:
-
Nigdy nie podawaj danych karty przez link z SMS-a
-
Zawsze sprawdzaj adres strony – fałszywe domeny często różnią się tylko jednym znakiem
-
Włącz weryfikację dwuetapową w bankowości i na koncie Allegro
-
Jeśli padłeś ofiarą oszustwa – natychmiast skontaktuj się z bankiem i zgłoś sprawę na policję
English (US) · 
Polish (PL) · 
Russian (RU) ·