Po raz kolejny cyberprzestępcy usiłują wykraść dane logowania użytkowników do serwisu aukcyjnego Allegro.

Tym razem e-mail, który mówi o blokadzie konta Allegro prosi o wprowadzenie danych poprzez specjalnie spreparowany link, który może nie tylko przesłać wszystkie dane do logowania do konta w niepowołane ręce (a także numery połączonych z Allegro kart kredytowych), ale również zainfekować komputer złośliwym oprogramowaniem.

Na pierwszy rzut oka e-mail wygląda bardzo autentycznie - zawiera wszystkie dane Allegro, logo portalu, a adres nadawcy to powiadomienia@allegro.pl. Mało doświadczeni użytkownicy mogą go uznać za prawdziwy. Groźby i informacje tego typu mają zaniepokoić odbiorcę i uśpić jego czujność, by nie zwrócił uwagi na to, że loguje się na fałszywej stronie.

Jeśli otrzymamy podobny e-mail, a nie wiemy czy jest autentyczny, najlepiej zweryfikować to poprzez formularz kontaktowy pomocy Allegro - obsługa powinna potwierdzić, że konto faktycznie może zostać zablokowane, lub uspokoić, że nie ma żadnych obciążeń.

Jeśli okaże się, że e-mail jest fałszywy, otrzymaną wiadomość, należy możliwie szybko przekazać (przy użyciu opcji "prześlij dalej jako załącznik" lub "prześlij dalej") na adres phishing@allegro.pl.

Allegro na swoich stronach również ostrzega swoich użytkowników przed próbami phishing:

Zachowaj czujność zwłaszcza wtedy, gdy e-mail oprócz odnośnika do logowania zawiera:
  • groźbę zablokowania konta,
  • prośbę o potwierdzenie swoich danych,
  • groźbę usunięcia konta,
  • informację o podejrzanych transakcjach na Twoim koncie,
  • informację o prywatnej wiadomości,
  • zapytanie o niewystawianą przez Ciebie ofertę.

Strona do której prowadził link z e-maila została już zablokowana i w tej chwili nie powinna stanowić zagrożenia. Jednak każdy podejrzany e-mail należy zweryfikować, aby mieć pewność, że nasze dane logowanie są bezpieczne.

[Łukasz Szewczyk]