hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
18 marca 2024

Uwaga na „kampanię Allegro”!

Systemy bezpieczeństwa CERT Orange Polska wyłapują zagrożenia w różnych miejscach i sytuacjach. Zdarza się, że analizę możemy rozpocząć od wektora ataku, ale często zdarza się, że trafi do nas od razu domena. Tak jak w przypadku świeżej, dzisiejszej (poniedziałek 18/03) prawdopodobnie dopiero przygotowywanej kampanii podszywającej się pod Allegro.

Adres kampaniaallegro[.]org? To już na pierwszy rzut oka nie wygląda dobrze. Szczególnie, gdy domyślnie pojawia się z logotypami polskich banków i w… litewskiej wersji językowej.

Języków mamy co prawda do wyboru więcej:

W naszej opinii to kolejny dowód na to, że mamy do czynienia z kampanią w fazie przygotowania, bowiem o ile języki polski, angielski i np. ukraiński pasowałoby do potencjalnie prawdziwej treści, tu jednak języków jest zdecydowanie za dużo.

Co ciekawe, w wersji polskiej na górze pokazuje się „1500+750 euro za przelew”.

Banki? Coś z nimi nie tak…

Mamy do wyboru wszystkie czołowe banki w Polsce, więc wydaje się, że oszuści odrobili lekcje. Wystarczy jednak wybrać jeden z linków i mamy albo kolejny dowód, że dopiero są w trakcie, albo po pierwszym ekranie skończył im się budżet/chęci.

  • Tutaj od flag aż robi się czerwono przed oczami:
  • generyczna identyfikacja wizualna
  • czym są „numer osobisty” i „kontynuuj” (to drugie to też pole do wpisania, prawdpodobnie hasła)?
  • gdy przyjrzymy się na dole, widać, że zgadzamy się na warunki użytkowania… IKEA

Oczywiście wpisanie danych i wybranie „Kontynuuj” (tego klikalnego, na dole) spowoduje, że strona każe nam czekać:

Przy tego typu atakach w tym czasie przestępcy sprawdzają, czy login i hasło się zgadzają, by ew. w kolejnym kroku (jak można by sądzić po pierwszym ekranie) podrzucić nam jeszcze monit o wpisanie danych karty płatniczej.

To nie jest Allegro!

Choć w tym momencie już to wiecie. Zastanówmy się jednak, jaki może być wektor opisywanego ataku? Najpewniejsza wydaje się socjotechniczna sztuczka sugerująca odbiór okolicznościowej nagrody. Fragment o podaniu w następnym etapie danych karty płatniczej jest bliźniaczo podobny do schematu znanego z oszustw „na kupującego”/”na OLX”, gdzie rzekomo możemy odebrać czekające na nas pieniądze, wpisując dane karty płatniczej (przypomnijmy – te informacje podajemy płacąc, a nie gdy płaci się nam!).

Uważaj na podejrzane kampanie, nie tylko udające Allegro! Jeśli nie masz absolutnej pewności – nigdzie nie podawaj swoich danych!

Wpisując hasło do banku – bądź w 100 procentach pewna/y, że robisz to na stronie banku!!!

Uważajcie, ta kampania dopiero może się zacząć! I nie wydaje się, by skończyła się na jednej domenie.

17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej