Eksperci z NASK ostrzegają przed nowym oszustwem. Przestępcy podszywają się pod najpopularniejszy polski serwis aukcyjny – Allegro.pl, a dokładniej podmarkę Allegro Lokalnie – i próbują wyłudzić od ofiary dane osobowe oraz wyczyścić jej konto bankowe. Oto na co warto uważać.
Reklama.
Reklama.
Oszuści wykorzystują serwis Allegro Lokalnie do phishingu danych
Ofiara zainteresowana prawdziwą ofertą dostaje fałszywy link imitujący proces płatności
Przestępcy przejmują jej dane osobowe i bankowe, co pozwala ukraść pieniądze
Oszustwo na Allegro Lokalnie
Z raportu NASK wynika, że oszuści zaczynają przekręt od wystawienia rzeczywistej oferty na portalu Allegro Lokalnie. Wykorzystują to jako pretekst, by nawiązać kontakt z ofiarą, której przez czat przesyłają inny link, już do sfałszowanego ogłoszenia – referuje PAP.
Oszuści dołożyli więc wielu starań, by ofiara nabrała się na ich mistyfikację. Każdy kolejny krok do złudzenia przypomina odpowiednik z w autentycznej transakcji. Trudno jest wyśledzić, że padliśmy ofiarą – może się to stać przez drobną nieuwagę.
Dla bezpieczeństwa możemy ręcznie przepisać każde "l" z przekazanego nam linka. Jeśli sprawi to, że strona będzie niedostępna – możemy mieć do czynienia z oszustwem.
Masz propozycję tematu? Chcesz opowiedzieć ciekawą historię? Odezwij się do nas na kontakt@innpoland.pl
Oszustwo na węgiel prawie idealne
Jak pisaliśmy w INNPoland.pl, przestępcy wykorzystują też chaos wokółsytuacji z węglem. Niedobory surowca są tak duże, że mnóstwo osób szuka go na własną rękę. W internecie można znaleźć wiele sklepów z dość atrakcyjnymi cenami. Jednak wszędzie tam, gdzie jest zapotrzebowanie, pojawiają się też oszuści, o czym już przekonali się pierwsi klienci.
O najnowszej próbie oszustwa informuje Węglokoks Kraj. Okazuje się bowiem, że niezidentyfikowany sprawca opracował stronę internetową, gdzie rzekomo można kupić węgiel od tej spółki.
- Dziś rano otrzymaliśmy kilka zapytań dotyczących tego, czy faktycznie oferujemy nasz węgiel w sklepie internetowym — nie robimy tego i nie zamierzamy robić — tłumaczy w rozmowie z PAP prezes Węglokoksu Kraj Grzegorz Wacławek.
Jaką strategię obrali oszuści? W adresie fałszywej strony internetowej pojawiła się nazwa Węglokoks Kraj. W chwili, gdy informatycy spółki zbierali dokumentację na temat tego fałszerstwa, witryna działała bez żadnych zakłóceń. Można było złożyć zamówienie, rozpocząć transakcję i ją sfinalizować.
Spółka nie czekała ani chwili dłużej. Po odkryciu fałszerstwa niezwłocznie zwróciła się do operatora domeny z prośbą o jej zablokowanie. Kilka chwil później strona internetowa już nie działała. Nie wiadomo, jak długo można było z niej korzystać.
W poniedziałkowe popołudnie przedstawiciele Węglokoksu Kraj zawiadomili policję w Piekarach Śląskich (tam znajduje się siedziba spółki). Prezes jest bowiem przekonany, że "doszło do cyberprzestępstwa".
Ofiara jest prowadzona przez całą serię podrobionych stron – od samej oferty, poprzez panel logowania, panel płatności, na jej potwierdzeniu w aplikacji mobilnej kończąc. W ten sposób atakujący może pozyskać zarówno dane logowania do portalu Allegro, jak i wyłudzić pieniądze.
Na dodatkową uwagę zasługuje adres, pod którym phishing się znajdował: allegrolokalnie.pl. Podkreślona w powyższym fragmencie adresu URL litera na pierwszy rzut oka może wyglądać na "l", w rzeczywistości jest to jednak znak specjalny Unicode.