W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

UWAGA! CSIRT NASK ostrzega przed nową kampanią phishingową skierowaną przeciwko użytkownikom Allegro!

10.03.2023

Mamy do czynienia z kolejną serią e-maili podszywających się pod serwis Allegro. Na spreparowanych stronach oszuści wyłudzają dane logowania i informacje o karcie płatniczej.

Zdjęcie fałszywego panelu logowania do serwisu allegro

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed nową kampanią, której celem jest wyłudzenie wrażliwych danych użytkowników serwisu Allegro.

Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości e-mail. W treści wiadomości informują o blokadzie konta z tytułu niewielkiej zaległości lub wymuszają autoryzację konta z powodu „zbyt wielu prób logowań do aplikacji mobilnej”.

Temat:  Twoje konto może zostać zablokowane.

Dzień dobry , Twoje konto może zostać zablokowane z racji częstych prób logowań z aplikacji mobilnej. W celu ochrony konta prosimy o autoryzację oraz potwierdzenie aktualnych danych. Jeśli chcesz dalej korzystać z swojego konta, Allegro! Pamiętaj, że jedynie aktywna usługa Allegro! gwarantuje Ci darmowe dostawy kurierem oraz do Paczkomatów i Punktów odbioru, a także dostęp do darmowych zwrotów. Zgodnie z art. IX ust. 3 Regulaminu Allegro! istnieje możliwość zablokowania konta z racji braku potwierdzenia aktualnych danych personalnych i rozliczeniowych.
POTWIERDŹ KONTO

Otrzymałeś takiego e-maila? Uważaj, to oszustwo!!!! 

W dalszej części wiadomości znajduje się link do fałszywej strony, która do złudzenia przypomina prawdziwy panel logowania do serwisu Allegro. Na podrobionej stornie cyberprzestępcy nakłaniają do wpisania danych uwierzytelniających do konta Allegro oraz danych karty płatniczej. 

Pamiętaj! W tym przypadku samo kliknięcie w link nie stanowi żadnego zagrożenia. Dopiero podanie danych na fałszywej stronie udającej Allegro pozwoli przestępcom na pozyskanie Twoich danych bankowych. Jeśli to zrobiłeś, natychmiast skontaktuj się ze swoim bankiem.

WAŻNE! – Reaguj

Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS - zgłoś je do CERT Polska (CSIRT NASK):

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów) 
     
{"register":{"columns":[]}}