Systemy bezpieczeństwa CERT Orange Polska wyłapują w ostatnim czasie zagrożenia w różnych miejscach i sytuacjach. Co się okazuje – pojawia się nowa kampania Allegro, która, najpewniej, jest przygotowana całkowicie na świeżo.
Czytaj też: Walka ze spoofingiem – firmy telekomunikacyjne podpisały porozumienie
Adres kampaniaallegro[.]org? już na pierwszy rzut oka nie wygląda dobrze, prawda? Przede wszystkim, gdy domyślnie pojawia się z logotypami polskich banków ale w… wersji językowej litewskiej.
To może być kolejny dowód na to, że kampania Allegro jest w fazie przygotowania, bowiem o ile języki polski, angielski czy ukraiński pasowałby do prawdziwej treści… Tym razem jednak języków jest zdecydowanie za dużo.
Czytaj też: We fraudach królują vishing i phishing – Raport Antyfraudowy BIKu
Kampania Allegro – co te banki?
W ramach kampanii Allegro użytkownik ma do wyboru wszystkie czołowe banki w Polsce, więc wydaje się, że oszuści odrobili zadanie całkiem sprawnie. Wystarczy w efekcie wybrać zaledwie jeden z linków i użytkownik zyskuje dowód, że oszuści dopiero są w trakcie walki z kampanią.
Oczywiście wpisanie danych i wybranie polecenia „Kontynuuj” spowoduje, że strona każe użytkownikowi czekać.
Przy takich atakach w międzyczasie przestępcy sprawdzają, czy login i hasło się zgadzają… By ewentualnie w kolejnym kroku podrzucić użytkownikowi jeszcze monit o uzupełnienie danych karty płatniczej.
Co możemy Ci poradzić? Ano tylko tyle:
- Uważaj na podejrzane kampanie, nie tylko te podszywające się pod Allegro! Jeśli nie masz pewności – nigdzie nie podawaj swoich danych!
- Wpisując hasło do banku – sprawdź kilka razy stronę, na której dane podajesz.