Uwaga na maile z Allegro. NASK ostrzega o nowym wariancie phishingu

Państwowy Instytut Badawczy NASK poinformował o nowym wariancie ataków hakerskich. Polega na podszywaniu się pod Allegro. Jego celem jest przejęcie kodów do logowania używanych przez klienta w serwisie Allegro oraz wyłudzenie pieniędzy. Celem oszustów są też użytkownicy innych serwisów. Jak rozpoznać phishing i jak można z nim walczyć?

Maile z Allegro są wysyłane przez hakerów. To phishing, którego celem są hasła i pieniądze

Państwowy Instytut Badawczy NASK zwraca uwagę, że linki i adresy pochodzące ze stron hakerów są nietypowe, a różnią je od prawdziwych jedynie szczegóły niewidoczne na pierwszy rzut oka. 

"Na dodatkową uwagę zasługuje adres, pod którym phishing się znajdował: allegrolokalnie.pl" - wyjaśniał instytut w raporcie.

Jedna z liter "I" to w rzeczywistości znak specjalny, pod którym kryje się zakodowany inny symbol, niekoniecznie pojedyncza litera. Użycie takich kodów w sposób niezauważalny dla odbiorcy pomaga przekierować go na obcą, niebezpieczną stronę.

Nowy wariant phishingu. Wyjaśniamy na czym polega

Instytut NASK przybliżył w swoim ostrzeżeniu sposób działania hakerów. Wyjaśnił, że oszuści zaczynają od wystawienia na aukcję Allegro rzeczywistej oferty. Gdy zainteresuje się nią klient, pod pretekstem przygotowania wysyłki, "sprzedawca" przesyła mu link do fałszywej oferty.

Ofiara, wchodząc na stronę, jest następnie przekierowywana na kolejne, podrobione podstrony. W ten sposób klientowi wydaje się, że składa zamówienie, a tymczasem przechodzi przez panel logowania, panel płatności oraz aplikację mobilną oszustów. Na każdym etapie zdradza niektóre dane, a dokonując płatności, przekazuje im pieniądze.

Czym jest phishing. Inne oszustwa, przed którymi przestrzega NASK

Pishing to nowy rodzaj przestępstw — o czym pisaliśmy już przy okazji ostrzeżeń dotyczących dziwnych rachunków za prąd.

Już sama nazwa "phishing" - przypominająca angielskie "fishing", czyli łowienie ryb — sugeruje, że proceder polega na polowaniu na ofiarę. Przestępcy przygotowują przynętę i czekają, aż ktoś się nią zainteresuje, po czym przekierowują na własne, niebezpieczne strony, żeby ostatecznie przechwycić dane lub wyłudzić pieniądze.

Państwowy Instytut Badawczy informuje, że w ramach porozumienia Ministerstwa Cyfryzacji, NASK i UKE z największymi polskimi operatorami komórkowymi powstaje lista ostrzeżeń, na którą trafiają adresy i serwisy narażone na ten rodzaj cyberprzestępstw.

W 2021 roku najczęściej obserwowane były próby wyłudzeń danych do logowania do Facebooka. Dane kart płatniczych próbowano przejmować, podszywając się pod portal OLX, a także InPost czy właśnie Allegro.

Kluczowa jest uważność. NASK: próby oszustwa należy zgłaszać. Podajemy adres

"Próbę oszustwa można wykryć, przyglądając się uważnie jej adresowi. Widnieje tam nazwa domeny, w której umieszczona jest strona. Nazwa fałszywej domeny będzie inna niż faktyczny adres prawdziwej firmy" - instruuje NASK. Jednak jak dodaje, zwykłym użytkownikom często trudno jest odróżnić fałszywą nazwę od oryginalnej.

Próby cyberoszustw, wyłudzania danych czy przekazywania złośliwych wiadomości SMS należy zgłaszać, bo to dzięki zgłoszeniom można z nimi skuteczniej walczyć.

DOSTĘP PREMIUM