#ZaufanaTrzeciaStrona Uwaga na nowe ataki pod hasłem aktywacji konta Allegro

Data: 15.06.2020 20:05

Autor: ziemianin

zaufanatrzeciastrona.pl

#aktualnosci #codziennaprasowka #informacje #wiadomosci #Allegro #dotpay #oszusci #cyberbezpieczenstwo

Są tacy przestępcy, którzy ciągle używają sprawdzonych schematów oszustwa i trwają przy nich miesiącami, a są tacy, którzy są bardziej kreatywni i co chwilę próbują nowych sztuczek. Dzisiaj pokażemy efekt działania tej drugiej grupy.

#ZaufanaTrzeciaStrona Uwaga na nowe ataki pod hasłem aktywacji konta Allegro

Wiele osób zgłasza nam nowy, dobrze przygotowany scenariusz ataku. Przestępca zadbał zarówno o treść wiadomości, jak i o adresy, na które po drodze trafiają ofiary. Po drodze można nie tylko stracić pieniądze, ale i dane uwierzytelniające do Allegro.

Aktywacja konta Allegro

Scenariusz wygląda dość wiarygodnie. Oto treść wiadomości:

Szanowni Państwo

Informujemy, że zgodnie z interpretacją ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, serwis Allegro jest zobowiązany do zapobiegania występowaniu zjawiska prania pieniędzy i finansowania terroryzmu będącego skutkiem świadczenia usług dla osób fizycznych lub innych podmiotów posiadających zdolność do czynności prawnych.

W związku z powyższym serwis Allegro został zobligowany do regularnego weryfikowania tożsamości swoich użytkowników. Wszystkie konta zweryfikowane przed 1 czerwca 2020 muszą przejść ponowną weryfikację.

Możesz aktywować konto, korzystając z wpłaty online i przelewając na nasz rachunek najmniejszą możliwą kwotę – 1,01 zł. Aktywacja służy wyłącznie potwierdzeniu poprawności danych rejestracyjnych. Po aktywacji wpłaconą kwotę zwrócimy w całości na rachunek, z którego została przesłana. Środki odeślemy w ciągu 3 dni roboczych po aktywacji.

Proces aktywacji możesz przejść klikając w poniższy link:

AKTYWACJA KONTA ALLEGRO

Sama wiadomość wygląda tak

Link do „aktywacji konta” prowadzi, w zależności od wersji wiadomości, do stron:

https://allegro4.pl/login/auth.php

https://allegro5.pl/login/auth.php

Co ciekawe, na tym samym adresie IP (w Home.pl, niestety nadal aktywnym) znaleźliśmy też domenę allegrolokalnie1.pl, ale nie udało nam się złapać jej treści.

Pod ww. adresami czeka fałszywy panel logowania Allegro

Dane, które podamy, trafią do skryptu pod adresem

http://allegro5.pl/activate/veryfication.php

Jak widać, znajomość angielskiego nie jest mocną stroną napastnika. Stamtąd ofiara trafia na

http://allegro5.pl/activate/przelew.php

Kolejna strona złodzieja

Tam z kolei ma kliknąć w „Przejdź do PayU”. Tym razem link prowadzi do

https://allegrofinanse2.pl/MYNKgeHn/hz6hZnA

gdzie czeka już dobrze nam znany formularz udający panel szybkich płatności.

Prawie bez błędów

Wiadomość jest skonstruowana poprawnie. Nadawcą jest admin@allegro4.pl, do wysłania użyty został ten sam serwer Home.pl, na którym stoi złośliwa witryna. W zasadzie jedynym błędem, rzucającym się w oczy, jest określenie „przelewając na nasz rachunek najmniejszą możliwą kwotę – 1,01 zł” – pewnie wszyscy wiecie, że przelać można także 0,01 zł. Poza tym kampania jest całkiem solidnie przygotowana, a strony są aktywne od kilkunastu godzin – można się zatem spodziewać, że ofiar nie brakuje.

Aktualizacja: Jak donoszą czytelnicy, sformułowanie o 1,01 zł jest skopiowane z procesu aktywacji konta Allegro. Pytanie zatem, dlaczego Allegro uznało akurat taką kwotę za „najmniejszą możliwą”. Ktoś zgadnie?

Oszustwa „na Dotpaya / Payu”

Myślicie, że wasi rodzice albo inne bliskie osoby mogą się złapać na taki atak? Chcecie spać spokojniej? Zafundujcie im kurs wideo Bezpieczeństwo Dla Każdego. Pokazujemy w nim podobne scenariusze i w przystępny sposób tłumaczymy, jak najprościej odróżnić strony prawdziwe od fałszywych. Uważne zapoznanie się z naszymi lekcjami pozwala nauczyć się rozpoznawać takie ataki i uchronić się przed nimi w przyszłości.

Brak komentarzy