Uwaga na „kampanię Allegro”!
Systemy bezpieczeństwa CERT Orange Polska wyłapują zagrożenia w różnych miejscach i sytuacjach. Zdarza się, że analizę możemy rozpocząć od wektora ataku, ale często zdarza się, że trafi do nas od razu domena. Tak jak w przypadku świeżej, dzisiejszej (poniedziałek 18/03) prawdopodobnie dopiero przygotowywanej kampanii podszywającej się pod Allegro.
Adres kampaniaallegro[.]org? To już na pierwszy rzut oka nie wygląda dobrze. Szczególnie, gdy domyślnie pojawia się z logotypami polskich banków i w… litewskiej wersji językowej.
Języków mamy co prawda do wyboru więcej:
W naszej opinii to kolejny dowód na to, że mamy do czynienia z kampanią w fazie przygotowania, bowiem o ile języki polski, angielski i np. ukraiński pasowałoby do potencjalnie prawdziwej treści, tu jednak języków jest zdecydowanie za dużo.
Co ciekawe, w wersji polskiej na górze pokazuje się „1500+750 euro za przelew”.
Banki? Coś z nimi nie tak…
Mamy do wyboru wszystkie czołowe banki w Polsce, więc wydaje się, że oszuści odrobili lekcje. Wystarczy jednak wybrać jeden z linków i mamy albo kolejny dowód, że dopiero są w trakcie, albo po pierwszym ekranie skończył im się budżet/chęci.
- Tutaj od flag aż robi się czerwono przed oczami:
- generyczna identyfikacja wizualna
- czym są „numer osobisty” i „kontynuuj” (to drugie to też pole do wpisania, prawdpodobnie hasła)?
- gdy przyjrzymy się na dole, widać, że zgadzamy się na warunki użytkowania… IKEA
Oczywiście wpisanie danych i wybranie „Kontynuuj” (tego klikalnego, na dole) spowoduje, że strona każe nam czekać:
Przy tego typu atakach w tym czasie przestępcy sprawdzają, czy login i hasło się zgadzają, by ew. w kolejnym kroku (jak można by sądzić po pierwszym ekranie) podrzucić nam jeszcze monit o wpisanie danych karty płatniczej.
To nie jest Allegro!
Choć w tym momencie już to wiecie. Zastanówmy się jednak, jaki może być wektor opisywanego ataku? Najpewniejsza wydaje się socjotechniczna sztuczka sugerująca odbiór okolicznościowej nagrody. Fragment o podaniu w następnym etapie danych karty płatniczej jest bliźniaczo podobny do schematu znanego z oszustw „na kupującego”/”na OLX”, gdzie rzekomo możemy odebrać czekające na nas pieniądze, wpisując dane karty płatniczej (przypomnijmy – te informacje podajemy płacąc, a nie gdy płaci się nam!).
Uważaj na podejrzane kampanie, nie tylko udające Allegro! Jeśli nie masz absolutnej pewności – nigdzie nie podawaj swoich danych!
Wpisując hasło do banku – bądź w 100 procentach pewna/y, że robisz to na stronie banku!!!
Uważajcie, ta kampania dopiero może się zacząć! I nie wydaje się, by skończyła się na jednej domenie.