Kolejny raz oszuści podszywają się pod popularną platformę Allegro, próbując wyłudzić poufne dane od naiwnych użytkowników. Komisja Nadzoru Finansowego (KNF) apeluje o szczególną ostrożność i uważność wobec takich prób przestępstwa
Reklama.
Reklama.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) informuje o nowej metodzie cyberprzestępców.
Oszustwa na Allegro – KNF ostrzega
Fałszywe wiadomości e-mail, podszywające się pod Allegro, trafiają do skrzynek odbiorczych użytkowników, informując ich o konieczności zaktualizowania danych. Link zawarty w tych wiadomościach prowadzi jednak na podejrzaną stronę internetową, mającą na celu wyłudzenie poufnych informacji, takich jak hasła czy dane kart płatniczych.
Ta metoda ataku jest szczególnie niebezpieczna ze względu na jej subtelność i wyrafinowanie. Otrzymanie wiadomości wyglądającej jak oficjalne powiadomienie od Allegro może skłonić wielu użytkowników do kliknięcia w zawarty w niej link. Jednakże, w rzeczywistości, prowadzi to do otwarcia się na ryzyko kradzieży tożsamości i danych finansowych.
Nowy patent oszustów
Cyberprzestępcy nieustannie ewoluują swoje metody, starając się znaleźć coraz bardziej wyrafinowane sposoby wyłudzania poufnych danych od użytkowników internetowych platform handlowych. Ostatnio do naszej redakcji dotarła informacja o nowej formie ataku, która dotyka użytkowników Allegro. Oto co powinniście wiedzieć, aby zabezpieczyć się przed oszustwem.
Przestępcy, podszywając się pod Allegro, wysyłają e-maile do użytkowników, informując ich o rzekomym zawieszeniu ich konta na platformie.
W treści wiadomości znajduje się wezwanie do natychmiastowej aktualizacji danych w celu przywrócenia konta do działania. Naciśnięcie linku w wiadomości prowadzi do podejrzanej strony internetowej, gdzie użytkownicy są proszeni o podanie swoich danych rozliczeniowych, w tym numeru karty płatniczej, terminu ważności oraz kodu CVV2/CVC2.
Należy być świadomym, że Allegro ani żadna inna rzetelna platforma handlowa nigdy nie będzie prosić o podanie takich poufnych danych drogą mailową. To klasyczna próba wyłudzenia informacji, mająca na celu pozbawienie naiwnych użytkowników ich pieniędzy lub wykorzystanie maksymalnego limitu w przypadku kart kredytowych.