Metoda na Allegro. Cyberprzestępcy wyłudzają dane użytkowników

Jak wskazują specjaliści firmy CyberRescue, oszuści rozsyłają e-maile, informujące o aktywowaniu usługi allegroSMART na miesiąc. W ich treści zawierał się jednak błąd, który zdemaskował kampanię cyberprzestępców. Uwagę użytkowników przyciągnęła nieprawidłowa data w wiadomości. Niestety część z nich dała się nabrać hakerom/

„Jeżeli ofiara kliknęła przycisk >Aktywuj<, a następnie wpisała swoje dane logowania na fałszywej stronie Allegro to dane zostały przechwycone przez oszustów” - tłumaczy CyberRescue.

Co dalej z przejętymi kontami?

Oszuści potrzebują skradzionych kont, aby wystawić aukcje, z których prowadzone są transakcje poza platformą Allegro. Cały proces odbywa się przy wykorzystaniu fałszywych stron do zapłaty takich jak PayU czy Dotpay. 

„Następnie ofiara przenoszona jest do fałszywych stron bankowych, a po podaniu danych do logowania banku, następuje dopisanie numeru rachunku oszusta do zaufanych odbiorców, do których nie trzeba potwierdzać przelewów lub wysłanie wszystkich pieniędzy z konta” - tłumaczy Mikołaj Kowalski, specjalista ds. cyberbezpieczeństwa w CyberRescue.

Jestem ofiarą. Co robić? 

Eksperci CyberRescue wskazują, że należy przede wszystkim zmienić hasło do platformy Allegro, a także w innych serwisach, gdzie korzysta się z takiego samego hasła.

„Polecam również sprawdzić, czy oszust nie użył karty, która jest przypisana do konta lub opcji >Zapłać później<. Należy także zweryfikować w historii, czy nie została wystawiona aukcja w naszym imieniu” - podkreślił Mikołaj Kowalski.

Równie istotne jest, aby stosować dwuskładnikowe uwierzytelnianie, zwracać uwagę na adres, z którego przysłano wiadomość e-mail, stosować menedżery haseł. Ponadto regularne aktualizowanie oprogramowania oraz systemu operacyjnego, a także używanie oprogramowania antywirusowego może uchronić użytkowników przed kampanią hakerską.

Informacja prasowa CyberRescue