Allegro blokuje konta? To próba oszustwa phishingowego
Dostałeś SMSa od Allegro z groźbą blokady konta? To oszustwo! — ostrzega firma CyberRescue.
- Michał Górecki
- /
- 6 kwietnia 2022
W ten sposób internetowi przestępcy chcą otrzymać dostęp do Twojego konta bankowego, żeby przejąć Twoje środki.
Kolejna kampania przeciwko klientom Allegro
Ruszyła kolejna phishingowa kampania SMSowa, w której oszuści, podszywając się pod Allegro, straszą rzekomą zaległością na koncie i jego blokadą – jeśli nie uregulujemy od ręki płatności. W wiadomości wysyłają link, przenoszący do fałszywej strony PayU. WWW wyłudza imię, nazwisko, mail, telefon i dane logowania do bankowości. Uzupełniając na stronie wymagane pola, przekazujemy swoje dane prosto w ręce przestępców.
Fałszywy SMS
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Ten atak przypomina kampanię o dopłacie za paczkę, w której przestępcy podszywali się pod firmy kurierskie: InPost czy DPD. – Tak naprawdę cel jest ten sam: przejąć dane logowania do bankowości internetowej. Zmieniła się tylko treść wiadomości, jednak nadal bazuje na tych samych mechanizmach zastraszania potencjalnych ofiar. – mówi Magda Adamczewska z CyberRescue.
Oszuści atakują coraz częściej
W ostatnich tygodniach obserwujemy znacznie zwiększoną aktywność oszustów, szczególnie nasilają się kampanie phishingowe: mailowe i SMSowe. – W zeszłym roku borykaliśmy się z 2-3 atakami w miesiącu, w tej chwili alertujemy naszych Klientów praktycznie w każdym tygodniu, nawet kilkakrotnie. Podszywanie się pod firmy kurierskie, instytucje finansowe i platformy sprzedażowe jest już na porządku dziennym. – dodaje Magda Adamczewska z CyberRescue.
Parlament Europejski też przestrzega przed kryptowalutamiMikołaj Frącza
Jak nie dać się nabrać?
Warto zachować czujność i ograniczyć zaufanie do odebranych wiadomości z linkiem. Niestety ze względu na coraz bardziej wyrafinowane formy oszustw, lepiej założyć, że każda z nich może być autorstwa przestępców. Dobrą praktyką, która może uchronić nas przed utratą oszczędności, jest bezpośredni kontakt z firmą, która rzekomo się do nas odezwała.
Jeśli zdarzyło się nam podać swoje dane logowania do bankowości na fałszywej stronie – trzeba koniecznie zgłosić taki incydent do Banku. Im szybciej, tym lepiej! Pracownik infolinii od ręki zablokuje nasze rachunki. – Trzeba pamiętać, że nikt, w absolutnie żadnej formie, nie może wymagać od nas podania danych logowania do bankowości. Niezależnie czy to kurier, platforma sprzedażowa czy nawet Pracownik Banku! Hasło i login powinny być znane wyłącznie właścicielowi konta. – podsumowuje Magda Adamczewska z CyberRescue.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Źródło: CYberRescue, gov.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?