hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
18 marca 2024

Uwaga na „kampanię Allegro”!

Systemy bezpieczeństwa CERT Orange Polska wyłapują zagrożenia w różnych miejscach i sytuacjach. Zdarza się, że analizę możemy rozpocząć od wektora ataku, ale często zdarza się, że trafi do nas od razu domena. Tak jak w przypadku świeżej, dzisiejszej (poniedziałek 18/03) prawdopodobnie dopiero przygotowywanej kampanii podszywającej się pod Allegro.

Adres kampaniaallegro[.]org? To już na pierwszy rzut oka nie wygląda dobrze. Szczególnie, gdy domyślnie pojawia się z logotypami polskich banków i w… litewskiej wersji językowej.

Języków mamy co prawda do wyboru więcej:

W naszej opinii to kolejny dowód na to, że mamy do czynienia z kampanią w fazie przygotowania, bowiem o ile języki polski, angielski i np. ukraiński pasowałoby do potencjalnie prawdziwej treści, tu jednak języków jest zdecydowanie za dużo.

Co ciekawe, w wersji polskiej na górze pokazuje się „1500+750 euro za przelew”.

Banki? Coś z nimi nie tak…

Mamy do wyboru wszystkie czołowe banki w Polsce, więc wydaje się, że oszuści odrobili lekcje. Wystarczy jednak wybrać jeden z linków i mamy albo kolejny dowód, że dopiero są w trakcie, albo po pierwszym ekranie skończył im się budżet/chęci.

  • Tutaj od flag aż robi się czerwono przed oczami:
  • generyczna identyfikacja wizualna
  • czym są „numer osobisty” i „kontynuuj” (to drugie to też pole do wpisania, prawdpodobnie hasła)?
  • gdy przyjrzymy się na dole, widać, że zgadzamy się na warunki użytkowania… IKEA

Oczywiście wpisanie danych i wybranie „Kontynuuj” (tego klikalnego, na dole) spowoduje, że strona każe nam czekać:

Przy tego typu atakach w tym czasie przestępcy sprawdzają, czy login i hasło się zgadzają, by ew. w kolejnym kroku (jak można by sądzić po pierwszym ekranie) podrzucić nam jeszcze monit o wpisanie danych karty płatniczej.

To nie jest Allegro!

Choć w tym momencie już to wiecie. Zastanówmy się jednak, jaki może być wektor opisywanego ataku? Najpewniejsza wydaje się socjotechniczna sztuczka sugerująca odbiór okolicznościowej nagrody. Fragment o podaniu w następnym etapie danych karty płatniczej jest bliźniaczo podobny do schematu znanego z oszustw „na kupującego”/”na OLX”, gdzie rzekomo możemy odebrać czekające na nas pieniądze, wpisując dane karty płatniczej (przypomnijmy – te informacje podajemy płacąc, a nie gdy płaci się nam!).

Uważaj na podejrzane kampanie, nie tylko udające Allegro! Jeśli nie masz absolutnej pewności – nigdzie nie podawaj swoich danych!

Wpisując hasło do banku – bądź w 100 procentach pewna/y, że robisz to na stronie banku!!!

Uważajcie, ta kampania dopiero może się zacząć! I nie wydaje się, by skończyła się na jednej domenie.

6 maja 2025
Masz Orange Flex? Uważaj!
Dowiedz się więcej
28 kwietnia 2025
To nie SMS od BLIK. To próba wyłudzenia hasła
Dowiedz się więcej
15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance