Allegro blokuje konta? To próba oszustwa phishingowego

W ten sposób internetowi przestępcy chcą otrzymać dostęp do Twojego konta bankowego, żeby przejąć Twoje środki.

Kolejna kampania przeciwko klientom Allegro

Ruszyła kolejna phishingowa kampania SMSowa, w której oszuści, podszywając się pod Allegro, straszą rzekomą zaległością na koncie i jego blokadą – jeśli nie uregulujemy od ręki płatności. W wiadomości wysyłają link, przenoszący do fałszywej strony PayU. WWW wyłudza imię, nazwisko, mail, telefon i dane logowania do bankowości. Uzupełniając na stronie wymagane pola, przekazujemy swoje dane prosto w ręce przestępców.

Fałszywy SMS

Ten atak przypomina kampanię o dopłacie za paczkę, w której przestępcy podszywali się pod firmy kurierskie: InPost czy DPD. – Tak naprawdę cel jest ten sam: przejąć dane logowania do bankowości internetowej. Zmieniła się tylko treść wiadomości, jednak nadal bazuje na tych samych mechanizmach zastraszania potencjalnych ofiar. – mówi Magda Adamczewska z CyberRescue.

Oszuści atakują coraz częściej

W ostatnich tygodniach obserwujemy znacznie zwiększoną aktywność oszustów, szczególnie nasilają się kampanie phishingowe: mailowe i SMSowe. – W zeszłym roku borykaliśmy się z 2-3 atakami w miesiącu, w tej chwili alertujemy naszych Klientów praktycznie w każdym tygodniu, nawet kilkakrotnie. Podszywanie się pod firmy kurierskie, instytucje finansowe i platformy sprzedażowe jest już na porządku dziennym. – dodaje Magda Adamczewska z CyberRescue.

Parlament Europejski też przestrzega przed kryptowalutamiMikołaj Frącza

Jak nie dać się nabrać?

Warto zachować czujność i ograniczyć zaufanie do odebranych wiadomości z linkiem. Niestety ze względu na coraz bardziej wyrafinowane formy oszustw, lepiej założyć, że każda z nich może być autorstwa przestępców. Dobrą praktyką, która może uchronić nas przed utratą oszczędności, jest bezpośredni kontakt z firmą, która rzekomo się do nas odezwała.

Jeśli zdarzyło się nam podać swoje dane logowania do bankowości na fałszywej stronie – trzeba koniecznie zgłosić taki incydent do Banku. Im szybciej, tym lepiej! Pracownik infolinii od ręki zablokuje nasze rachunki. – Trzeba pamiętać, że nikt, w absolutnie żadnej formie, nie może wymagać od nas podania danych logowania do bankowości. Niezależnie czy to kurier, platforma sprzedażowa czy nawet Pracownik Banku! Hasło i login powinny być znane wyłącznie właścicielowi konta. – podsumowuje Magda Adamczewska z CyberRescue.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CYberRescue, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.