Nowy phishing na Allegro!
Uważajcie, dziś na polskie numery telefonów trafiają SMSy, podszywające się pod Allegro. Przygotowane według sprytnego schematu, mogą wprowadzić w błąd nawet świadomych zagrożeń internautów.
SMS
Od: Allegro
Treść: Cześć, zauważyliśmy zaległy dług na twoim koncie Allegro. Prosimy o szybką zapłatę 6.50 PLN, aby uniknąć zawieszenia konta. Kliknij: https://allegrokonta.com/pay/
Jeśli choćby czasem sprzedajesz na Allegro, wiesz, że takie wiadomości raz na jakiś czas faktycznie przychodzą. Jeśli tylko kupujesz – raczej nie dasz się oszukać, a być może po prostu wejdziesz na swoje konto Allegro, a tam zorientujesz się, że nie masz żadnych zaległości.
Co się dzieje po kliknięciu? Jeśli wchodzimy na stronę z komputera, przekieruje nas na prawdziwą witrynę Allegro.pl. Co innego, gdy wejdziemy z telefonu. Jeśli zrobimy to z sieci Orange Polska – zobaczymy witrynę CyberTarczy, informującą o phishingu. W innych przypadkach – zostaniemy przekierowani do witryny gumppy[.]com, gdzie oszuści spróbują nas przekonać do wpisania numeru karty (co ciekawe, nawet przy wyborze płatności Google/Apple Pay).
Swoją drogą – ciekawe, kto zajrzał na sam dół, pod zrzuty ekranu – zastanawia nas, ile osób podczas całego procesu zwróci uwagę, że nikt nie kazał im się zalogować? W sytuacji, gdy Allegro regularnie – przede wszystkim przy transakcjach finansowych – monituje o potwierdzenie tożsamości.
