Uwaga użytkownicy Allegro!

26

Na skrzynki e-mailowe Polaków właśnie rozsyłana jest fałszywa wiadomość, w której przestępcy podszywają się pod Allegro. Wiadomość pod pretekstem “aktualizacji regulaminu” nakłania do kliknięcia w link, który prowadzi do fałszywej strony logowania.

Uwaga! Wiadomość może zawierać pełne imię i nazwisko ofiary a także jej poprawny numer telefonu! To znacznie podnosi wiarygodność ataku.

Kliknąłem w link — co robić, jak żyć?

Bazując na znanych nam przypadkach, samo kliknięcie w link w przypadku tej wiadomości nie stanowi zagrożenia. Ale… kliknięcie w link przenosi ofiarę na fałszywą stronę, która prosi o dane logowania, a w drugim kroku także o numer karty płatniczej.

  • Jeśli wprowadziłeś tam poprawne dane logowania do swojego konta na Allegro, jak najszybciej je zmień i skontaktuj się z pomocą techniczną Allegro.
  • Jeśli wprowadziłeś numer swojej karty płatniczej, jak najszybciej ją zastrzeż w swoim banku, co możesz zrobić dzwoniąc na infolinię.

Skąd przestępcy mieli poprawne dane osobowe i numery telefonów ofiar?

Te dane pochodzą z wycieków, czyli wykradzionych z różnych serwisów internetowych baz danych (i/lub skrzynek pocztowych). W jednym ze zgłoszonych nam przypadków, ofiara potwierdziła poprawność swojego imienia i nazwiska, ale już numer telefonu nie należał do niej, a do innej osoby, od której kupowała przedmioty na Allegro. Jest więc szansa, że sprzedawca jakiś czas temu dał się “zhackować”, a wykorzystywana do tej kampanii baza zawiera dane pobrane z jego konta na Allegro, skrzynki pocztowej lub systemu CRM.

Więcej od autora
1 z 168

Jeśli ktoś z Was podaje unikatowe zestawy danych osobowych i na przykładzie tej kampanii był w stanie ustalić skąd oszuści pozyskali jego dane, dajcie nam znać.


Aktualizacja (28.06.2023 21:06)
Duża część z przesyłanych przez Was analiz wskazuje, że w Waszym przypadku komplet danych, na które zaadresowano tę wysyłkę pochodził z bazy Morele. Ale nie tylko ten wyciek był eksploatowany.

Przykładowe IOC

vtf.hgskks[.]pl/kTs/
c88f2edd2ddc.actsms[.]pl/
getcraft.app

To tylko przykładowe IOC, pozwalające sprawdzić czy Ty lub Twoi współpracownicy byli atakowani w tej kampanii. Jeśli potrzebujesz pełnych informacji na temat URL-i, adresów IP lub e-maili wykorzystywanych przez cyberprzestępców w tym i w innych atakach, to skontaktuj się z nami.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na masowy charakter tej kampanii i użycie poprawnych danych osobowych ofiar, podjęliśmy decyzję o wysłaniu ostrzeżenia do użytkowników naszej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego newslettera CyberAlerty.

Zarówno newsletter jak i aplikacja są darmowe i nie wymagają podawania żadnych danych. Dlatego warto dołączyć użytkowników CyberAlertów, bo dzięki temu będziesz regularnie otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, takich w których stracić możesz pieniądze lub dane. Tak wygląda przykładowy alert:

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

źródło: niebezpiecznik

Komentarz