Przestępcy przygotowali interesującą kampanię spamową, która ma na celu wyłudzenie danych logowania do platformy Allegro.pl. Zachowaj czujność i nie daj dostępu do swojego konta.
Oszuści rozsyłają e-maile, informujące o aktywowaniu usługi allegroSMART na miesiąc. Nieprawidłowa data w wiadomości, spowodowała, że wielu użytkowników od razu nabrało wątpliwości co do przesłanego e-maila. Niestety, jeżeli ofiara kliknęła przycisk “Aktywuj”, a następnie wpisała swoje dane logowania na fałszywej stronie Allegro to dane zostały przechwycone przez oszustów.
Po co im moje dane do konta?
Jeden z prawdopodobnych scenariuszy to taki, że oszuści potrzebują kont, aby wystawiać aukcje, z których prowadzone są transakcje poza platformą Allegro. Odbywa się to za pomocą fałszywych stron do zapłaty, np. łudząco przypominających PayU czy Dotpay. Następnie ofiara przenoszona jest do fałszywych stron bankowych, a po podaniu danych do logowania banku, następuje dopisanie numeru rachunku oszusta do zaufanych odbiorców, do których nie trzeba potwierdzać przelewów lub wysłanie wszystkich pieniędzy z konta. – tłumaczy Mikołaj Kowalski, specjalista ds. cyberbezpieczeństwa w CyberRescue.
Co mam zrobić, gdy podam dane?
Przede wszystkim należy zmienić hasło do platformy Allegro, a także w innych serwisach, gdzie korzysta się z takiego samego hasła. Polecam również sprawdzić, czy oszust nie użył karty, która jest przypisana do konta lub opcji “Zapłać później”. Należy także zweryfikować w historii, czy nie została wystawiona aukcja w naszym imieniu – dodaje Mikołaj Kowalski.
Ważne jest, aby stosować dwuskładnikowe uwierzytelnianie tzw. “2FA”, zwracać uwagę na adres, z którego przysłano wiadomość e-mail, stosować menedżery haseł. Warto również regularnie aktualizować oprogramowania oraz system operacyjny i używać oprogramowania antywirusowego.