TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Uważajcie. Kolejny atak phishingowy kierowany w użytkowników Allegro
Wtorek, 05 Listopad 2019 14:12, Wpisany przez Mateusz Ponikowski
phishing email
Warto zachować ostrożność.

Każdy użytkownik prowadzący sprzedaż przedmiotów na Allegro z pewnością cyklicznie otrzymuje wiadomość z informacją o konieczności uregulowania rachunku. Przestępcy postanowili wykorzystać ten scenariusz, a na skrzynki e-mail internautów trafiają właśnie kolejne fałszywe wiadomości.

O kampanii poinformował CERT Polska na Facebooku:

Ostrzegamy przed phishingiem kierowanym do użytkowników Allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.

Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z menadżera haseł.

Rachunek Allegro

Jak widać na powyższym screenie, fałszywy e-mail został przygotowany dość dobrze więc niewykluczone, że sporo osób dało się nabrać. Oczywiście po kliknięciu w link należy upewnić się czy na pewno jesteśmy na właściwej stronie - wystarczy spojrzeć na pasek adresu i sprawdzić certyfikat.

Zalecamy ostrożność, a podejrzane maile można zgłaszać do CSIRT NASK.

Źródło: CERT Polska