Jak informuje na swoich stronach CERT Polska czyli jednostka powołana do monitorowania bezpieczeństwa w polskim internecie. Wykryto nową jak to określają autorzy „interesująco przygotowaną” kampanię phishingową.

Czym jest phishing?

Jest to metoda pozyskiwania danych od użytkownika celem wyłudzenia najczęściej danych do logowania do jakiegoś portalu. W tym przypadku do portalu Allegro. Są to często zabiegi socjotechniczne polegające na zmuszeniu użytkownika do kliknięcia w jakiś fałszywy link czy też uruchomienie niebezpiecznego załącznika. Po uruchomieniu fałszywej strony użytkownik często podaje swoje dane poświadczeń (login i hasło) na fałszywej stronie.

Metoda użyta w kampanii

Użytkownicy otrzymują wiadomości email, w których proszeni są o kliknięcie w link aktywacyjny. Email dotyczy aktywacji usługi SMART, która ma podaną błędną datę obowiązywania – co powinno już wzbudzić czujność użytkownika.

Co ciekawe kampania zbiega się mocno z promocja Allegro SMART Week czyli tygodniem promocji dla użytkowników posiadających pakiet SMART. Można zatem spodziewać się, że wielu użytkowników nowych w usłudze będzie dosyć nerwowo reagować na maile z informacją o błędnej dacie aktywacji co usypia czujność.

Zespół Allegro informuje, że w przypadku otrzymywania podejrzanych wiadomości niby pochodzących z Allegro, można kierować je do weryfikacji na dedykowany adres phishing@allegro.pl

Inne kampanie

W ostatnich tygodniach ataki były również kierowane na klientów banków. Jedną z nich były ataki w formie telefonów od rzekomych pracowników banku Millenium z informacjami o podejrzanych transakcjach na koncie.

Bank PKO także informował o kampanii mailowej, w której użytkownicy proszeni byli o aktualizację oprogramowania. Na koniec zostaje także informacja od BNP Pariba o powstałych witrynach www, które pojawiają się w formie reklam wyświetlanych jako wyniki zapytania w wyszukiwarce.

Zachowaj czujność w trakcie czytania wiadomości email. Zwracaj uwagę od kogo ona pochodzi i o co jesteś proszony/a w wiadomości. Nie uruchamiaj podejrzanych linków.