Po raz kolejny cyberprzestępcy usiłują wykraść dane logowania użytkowników do serwisu aukcyjnego Allegro. Tym razem e-mail, który mówi o blokadzie konta Allegro prosi o wprowadzenie danych poprzez specjalnie spreparowany link, który może nie tylko przesłać wszystkie dane do logowania do konta w niepowołane ręce (a także numery połączonych z Allegro kart kredytowych), ale również zainfekować komputer złośliwym oprogramowaniem.

Na pierwszy rzut oka e-mail wygląda bardzo autentycznie – zawiera wszystkie dane Allegro, logo portalu, a adres nadawcy to powiadomienia@allegro.pl. Mało doświadczeni użytkownicy mogą go uznać za prawdziwy. Groźby i informacje tego typu mają zaniepokoić odbiorcę i uśpić jego czujność, by nie zwrócił uwagi na to, że loguje się na fałszywej stronie.


Jeśli otrzymamy podobny e-mail, a nie wiemy czy jest autentyczny, najlepiej zweryfikować to poprzez formularz kontaktowy pomocy Allegro – obsługa powinna potwierdzić, że konto faktycznie może zostać zablokowane, lub uspokoić, że nie ma żadnych obciążeń.

Jeśli okaże się, że e-mail jest fałszywy, otrzymaną wiadomość, należy możliwie szybko przekazać (przy użyciu opcji „prześlij dalej jako załącznik” lub „prześlij dalej”) na adres phishing@allegro.pl.

Allegro na swoich stronach również ostrzega swoich użytkowników przed próbami phishing:

„Zachowaj czujność zwłaszcza wtedy, gdy e-mail oprócz odnośnika do logowania zawiera:

  • groźbę zablokowania konta,
  • prośbę o potwierdzenie swoich danych,
  • groźbę usunięcia konta,
  • informację o podejrzanych transakcjach na Twoim koncie,
  • informację o prywatnej wiadomości,
  • zapytanie o niewystawianą przez Ciebie ofertę.”

Przed zalogowaniem się na swoim koncie Allegro należy także sprawdzić czy połączenie jest szyfrowane – oznaką szyfrowanego połączenia jest najczęściej zielona kłódka wyświetlana koło paska adresu. Warto również zainstalować dobrej jakości oprogramowanie antywirusowe, które wykryje i zablokuje podejrzane witryny.

Strona do której prowadził link z e-maila została już zablokowana i w tej chwili nie powinna stanowić zagrożenia. Jednak każdy podejrzany e-mail należy zweryfikować, aby mieć pewność, że nasze dane logowanie są bezpieczne.

źródło: BitDefender

Kan