Uwaga użytkownicy Allegro! Na platformie grasuje nowe oszustwo! Jak nie dać się nabrać?
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego opublikował komunikat z ostrzeżeniem. Przestrzega w nim Polaków przed oszustwem związanym z platformą Allegro. Jak nie dać się nabrać?
Wiadomość e-mail z informacją o braku towaru
Cyberatak oszustów wymierzony jest w użytkowników platformy Allegro. Wysyłają oni fałszywe wiadomości, próbując wyłudzić wrażliwe dane (phishing).
Przestępcy informują w treści wiadomości e-mail o braku zamówionego towaru. Podają także instrukcje dotyczące uzyskania zwrotu środków. W wiadomości zamieszczony jest również link, który prowadzi do fałszywej strony platformy Allegro. Cyberprzestępcy zachęcają do wpisania danych karty płatniczej w celu wykonania przez platformę przelewu zwrotnego.
„Uwaga! Cyberprzestępcy przesyłają fałszywe wiadomości e-mail podszywające się pod platformę @Allegro_Group, w których informują użytkowników o braku dostępności zamówionego towaru i konieczności potwierdzenia zwrotu środków. W rzeczywistości link znajdujący się w wiadomości kieruje do niebezpiecznej strony, na której oszuści wyłudzają informacje o kartach płatniczych. Nie dajcie się okraść! „ - czytamy w komunikacie CSIRT KNF na platformie „X”.
CSIRT KNF informuje, aby zwrócić uwagę na nadawcę wiadomości - info[at]ceralacera.it . Wiadomości wysyłane z tego adresu NIE SĄ wiadomościami od platformy Allegro.
Allegro prosi o zgłaszanie incydentów
Do sprawy oszustw odniosło się Allegro. Wydało komunikat, w którym informuje o tym, co zrobić w przypadku otrzymania podejrzanej wiadomości.
Należy przekazać wiadomość wraz z zrzutami ekranu na adres phishing[at]allegro.pl
Nie dajmy się oszukać! Bądźmy czujni!
Najważniejszym elementem jest uważne czytanie i weryfikowanie informacji.
Należy zwracać uwagę na to, co autoryzujemy. Przed kliknięciem linku należy spokojnie zastanowić się. Nie podejmujmy pochopnych kroków!
Oszuści często podrabiają wygląd strony, z której korzystamy. Nasze podejrzenia może wzbudzić styl napisanych informacji. Dane takie często zawierają błędy gramatyczne czy ortograficzne, zdania mogą być niespójne.
Policja apeluje, aby zawsze sprawdzać, czy witryna jest bezpieczna. Jeśli korzystamy z kodów autoryzacyjnych przesłanych SMS-em przez bank lub inne instytucje należy sprawdzać, czy zawiera on polskie znaki.
Należy pamiętać, aby nie otwierać podejrzanych linków i nie wpisywać nigdzie swoich danych karty!
W razie wątpliwości skontaktujmy się z obsługą poprzez oficjalną stronę.