• Oszuści wykorzystują serwis Allegro Lokalnie do phishingu danych
• Ofiara zainteresowana prawdziwą ofertą dostaje fałszywy link imitujący proces płatności
• Przestępcy przejmują jej dane osobowe i bankowe, co pozwala ukraść pieniądze

Oszustwo na Allegro Lokalnie

Z raportu NASK wynika, że oszuści zaczynają przekręt od wystawienia rzeczywistej oferty na portalu Allegro Lokalnie. Wykorzystują to jako pretekst, by nawiązać kontakt z ofiarą, której przez czat przesyłają inny link, już do sfałszowanego ogłoszenia – referuje PAP.

Ofiara jest prowadzona przez całą serię podrobionych stron – od samej oferty, poprzez panel logowania, panel płatności, na jej potwierdzeniu w aplikacji mobilnej kończąc. W ten sposób atakujący może pozyskać zarówno dane logowania do portalu Allegro, jak i wyłudzić pieniądze. Na dodatkową uwagę zasługuje adres, pod którym phishing się znajdował: allegrolokalnie.pl. Podkreślona w powyższym fragmencie adresu URL litera na pierwszy rzut oka może wyglądać na "l", w rzeczywistości jest to jednak znak specjalny Unicode.Raport NASK

Oszuści dołożyli więc wielu starań, by ofiara nabrała się na ich mistyfikację. Każdy kolejny krok do złudzenia przypomina odpowiednik z w autentycznej transakcji. Trudno jest wyśledzić, że padliśmy ofiarą – może się to stać przez drobną nieuwagę.

Dla bezpieczeństwa możemy ręcznie przepisać każde "l" z przekazanego nam linka. Jeśli sprawi to, że strona będzie niedostępna – możemy mieć do czynienia z oszustwem.

Oszustwo na węgiel prawie idealne

Jak pisaliśmy w INNPoland.pl, przestępcy wykorzystują też chaos wokółsytuacji z węglem. Niedobory surowca są tak duże, że mnóstwo osób szuka go na własną rękę. W internecie można znaleźć wiele sklepów z dość atrakcyjnymi cenami. Jednak wszędzie tam, gdzie jest zapotrzebowanie, pojawiają się też oszuści, o czym już przekonali się pierwsi klienci.

O najnowszej próbie oszustwa informuje Węglokoks Kraj. Okazuje się bowiem, że niezidentyfikowany sprawca opracował stronę internetową, gdzie rzekomo można kupić węgiel od tej spółki.

- Dziś rano otrzymaliśmy kilka zapytań dotyczących tego, czy faktycznie oferujemy nasz węgiel w sklepie internetowym — nie robimy tego i nie zamierzamy robić — tłumaczy w rozmowie z PAP prezes Węglokoksu Kraj Grzegorz Wacławek.

Jaką strategię obrali oszuści? W adresie fałszywej strony internetowej pojawiła się nazwa Węglokoks Kraj. W chwili, gdy informatycy spółki zbierali dokumentację na temat tego fałszerstwa, witryna działała bez żadnych zakłóceń. Można było złożyć zamówienie, rozpocząć transakcję i ją sfinalizować.

Spółka nie czekała ani chwili dłużej. Po odkryciu fałszerstwa niezwłocznie zwróciła się do operatora domeny z prośbą o jej zablokowanie. Kilka chwil później strona internetowa już nie działała. Nie wiadomo, jak długo można było z niej korzystać.

W poniedziałkowe popołudnie przedstawiciele Węglokoksu Kraj zawiadomili policję w Piekarach Śląskich (tam znajduje się siedziba spółki). Prezes jest bowiem przekonany, że "doszło do cyberprzestępstwa".