UWAGA! CSIRT NASK ostrzega przed kampanią phishingową skierowaną przeciwko użytkownikom Allegro!
06.02.2023
Cyberoszuści wysyłają e-maile podszywając się pod popularną platformę zakupową - Allegro. Celem cyberprzestępców jest wyłudzenie danych logowania do serwisu.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed nową kampanią, której celem jest przejęcie kontroli nad kontami użytkowników platformy Allegro. Treść wiadomości e-mail dotyczy rzekomego wystawienia nowej e-faktury.
Dzień dobry,
wystawiliśmy dla Ciebie nową e-fakturę. Już teraz możesz sprawdzić termin płatności i dokonać wpłaty.
Numer nowej faktury: 000362258/PL/N/PLN2023/01
Dokument znajdziesz w zakładce Moje konto>Rachunki>Faktury
Taka wiadomość to oszustwo i próba wyłudzenia Twoich danych
Nie klikaj w link!
W dalszej części wiadomości znajduje się link do fałszywej strony logowania do Allegro, która do złudzenia przypomina prawdziwą stronę serwisu.
Przejęcie konta kończy się zwykle wykorzystaniem go do nadużyć ze strony atakujących.
Otrzymując wiadomości SMS lub e-mail z linkami należy zachować szczególną ostrożność. Mając jakiekolwiek wątpliwości co do autentyczności otrzymanych wiadomości, należy je zweryfikować u źródła.
WAŻNE! – Reaguj
Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS - zgłoś je do CERT Polska (CSIRT NASK):
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów)