O kampanii poinformował CERT Polska na Facebooku:
Ostrzegamy przed phishingiem kierowanym do użytkowników Allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.
Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z menadżera haseł.
Jak widać na powyższym screenie, fałszywy e-mail został przygotowany dość dobrze więc niewykluczone, że sporo osób dało się nabrać. Oczywiście po kliknięciu w link należy upewnić się czy na pewno jesteśmy na właściwej stronie – wystarczy spojrzeć na pasek adresu i sprawdzić certyfikat.
Zalecamy ostrożność, a podejrzane maile można zgłaszać do CSIRT NASK.
Źródło: CERT Polska