– Uwaga na SMS-y informujące o problemach z dostarczeniem przesyłki. To może być próba oszustwa – alarmują specjaliści od cyberbezpieczeństwa. Ostrzegają też przed fałszywymi mailami, których celem jest przejęcie kont na Allegro.
CZYTAJ: Czujny pracownik banku zapobiegł oszustwu
Oszustwo “na przesyłkę”
NASK (Naukowa i Akademicka Sieć Komputerowa) poinformowała, że jej wyspecjalizowany zespół reagowania na zagrożenia w sieci CERT Polska obserwuje powrót kampanii phishingowej wykorzystującej wizerunek firmy InPost. Chodzi o tzw. oszustwo “na przesyłkę”
– Oszuści masowo rozsyłają wiadomości SMS, zawierające informację o problemach z dostarczeniem przesyłki. W treści wiadomości znajduje się link prowadzący do fałszywej strony wykorzystującej wizerunek firmy InPost – tłumaczą specjaliści od cyberbezpieczeństwa.
Pod pretekstem rzekomego niewłaściwego zaadresowania paczki, użytkownik jest przenoszony na stronę z fałszywym formularzem płatności, poprzez który wyłudzane są dane karty płatniczej.
– Celem sprawców jest kradzież pieniędzy z konta bankowego ofiary z wykorzystaniem danych karty płatniczej – ostrzega NASK.
CZYTAJ: Maile z groźbami zabójstwa. To oszustwo!
Uwaga na fałszywe maile
– Uwaga na fałszywe maile. Celem oszustów jest przejęcie kont na Allegro, które potem wykorzystywane są do dalszych szkodliwych działań – ostrzegają eksperci CERT, zespołu NASK, który reaguje na zagrożenia w Internecie.
– Zespół CERT Polska w dalszym ciągu odnotowuje kampanię phishingową, w której oszuści podszywają się pod platformę Allegro – poinformowała w poniedziałek w komunikacie NASK. Naszkicowała też scenariusz takiego oszustwa.
Jak ustalili eksperci od cyberbezpieczeństwa, przestępcy masowo rozsyłają fałszywe wiadomości e-mail. – Zawierają one informacje, które mają skłonić odbiorcę do działania, np.: o konieczności aktualizacji danych rozliczeniowych, możliwości odebrania bonusu, premii, nagrody, czy o groźbie blokady konta wynikającej z nieudanych logowań na urządzeniu mobilnym. Kliknięcie w zawarty w treści wiadomości link przenosi do strony phishingowej, za pośrednictwem której wyłudzane są dane logowania do serwisu Allegro – przestrzega NASK.
Przejęte konta do portalu Allegro wykorzystywane są przez przestępców do dalszych szkodliwych działań.
RL / IAR / opr. ToMa
Fot. Policja Lubelska