21:51
5/3/2023

Rodzaj: phishing (e-mail)
Zagrożenie: Kradzież pieniędzy+danych
Użyte marki: Allegro

Ruszył masowy atak na Polaków. Złodzieje podszywają się w e-mailach pod Allegro. Oto jak wyglądają treści oszukańczych wiadomości:

Od: Allegro (Różne e-maile)
Temat: , Twoje konto może zostać zablokowane.

Dzień dobry , Twoje konto może zostać zablokowane z racji częstych prób logowań z aplikacji mobilnej. W celu ochrony konta prosimy o autoryzację oraz potwierdzenie aktualnych danych. Jeśli chcesz dalej korzystać z swojego konta, Allegro! Pamiętaj, że jedynie aktywna usługa Allegro! gwarantuje Ci darmowe dostawy kurierem oraz do Paczkomatów i Punktów odbioru, a także dostęp do darmowych zwrotów. Zgodnie z art. IX ust. 3 Regulaminu Allegro! istnieje możliwość zablokowania konta z racji braku potwierdzenia aktualnych danych personalnych i rozliczeniowych.
POTWIERDŹ KONTO

Albo kolejna wiadomość:

Nie mogliśmy zatwierdzić Twojego konta Allegro, ponieważ wystąpił błąd w Twoich danych rozliczeniowych. W związku z tym tymczasowo zawiesiliśmy Twoje konto na Allegro. Wystarczy, że w dwóch krokach zaktualizujesz swoje dane bilingowe. Proszę kliknąć na poniższy przycisk i zaktualizować je w ciągu 12 godzin. W przeciwnym razie będziemy zmuszeni zawiesić Twoje konto na stałe.

Co się stanie, kiedy klikniesz w link? Złodzieje wyłudzą Twoje dane logowania do Allegro i dane karty płatniczej i zostaniesz okradziony. Poniżej prezentujemy poszczególne ekrany, jakie widzi ofiara:

Dostałem tą wiadomość, czy mnie zhackowali?

Nie. Otrzymanie tej wiadomości nie oznacza żadnego zagrożenia. Po prostu ją zignoruj.

Kliknąłem w linka, czy mnie zhackowali?

Nie. Samo kliknięcie nie stanowi w tym przypadku żadnego zagrożenia. Dopiero podanie danych na fałszywej stronie udającej Allegro oznacza kłopoty. Jeśli to zrobiłeś, natychmiast skontaktuj się ze swoim bankiem.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na skalę ataku, podjęliśmy decyzję o wysłaniu w tej sprawie ostrzeżenia do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego darmowego newslettera CyberAlerty, gdzie regularnie przesyłamy ostrzeżenia o istotnych atakach dotyczących Polaków.

Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

29 komentarzy

Dodaj komentarz
  1. Robicie kawał dobrej roboty!

  2. Atak jest tym bardziej uprawdopodobniony tym, że oryginalna aplikacja Allegro to istny syf, na który nie sposób się zalogować.

    • Cóż, SOA#1.

  3. No, ładnie się podszywają. Szablonik dostosowany pod Allegro, ciekawe ile osób wpadnie.

  4. Ogólnie ciekawa sprawa, bo wysłali mi maila na adres, który nigdy z Allegro nie był powiązany :)

    • A jakie to ma znaczenie dla atakującego? Ma maila to wali na ślepo i liczy że się złapiesz.

  5. Haker – idiota zawsze się zdradzi. Nawet bez alertu, przeciętnie inteligentny użytkownik rozpozna oszustwo. Konto Allegro nie gwarantuje darmowych dostaw – pozwala na to dopiero aktywna usługa Smart. Ponadto słowa Paczkomat (R) nie odmienia się. Allegro nie zrobiłoby takich uczniowskich błędów.

    • U mnie na stronie Smarta:
      “Teraz w Smart! kupuj za min. 30 zł z darmową dostawą do Paczkomatów i punktów odbioru.” – to a propos uczniowskich błędów w Allegro.
      Zresztą na stronach Inpost też bez trudu znajduję:
      “Jak nadać paczkę w Paczkomacie we Wrocławiu”

    • Ale przecież jest wyraźnie napisane “Allegro!”, przy Smart też taki jest, więc jest szansa że ktoś skojarzy i kliknie. Może zapomniał wkleić tego Smarta, ale wygląd całego phisha jest dobry.

    • Nie siej dezinformacji. Postępowanie w sprawie znaku towarowego jest w toku i nie zapadł żaden wyrok, poza tym, że nazwa jest zastrzeżona i nie może używać go konkurencja. Sprawa odmiany jest stosunkowo nowa i są to na tym etapie jedynie prośby i starania InPostu aby znak towarowy nie uległ degeneracji. O ile takie działanie z punktu widzenia InPostu może być uzasadnione, język polski jest jaki jest i obowiązują w nim pewne zasady.
      Jeśli jesteś kontrahentem, któremu InPost kazał nie odmieniać tej nazwy, pamiętaj, że wypowiadając się na forum jako osoba prywatna, masz wolną wolę.
      Ja np. odbieram przesyłki z Paczkomatów. Tak samo jak latam Lufthansą albo nie lubię iPhonów.
      Pozdrawiam

  6. Zabawnie jest przesłuchać odcinek waszego podcastu w którym nie pochwalacie apek do wszystkiego u wszystkich po czym dostać maila z tym artem i poleceniem instalacji apki . Tak czy inaczej fajnie że takowa jest :)!

    • Cieszę się, że przyznajesz że apka jednak jest przydatna :-) PS. Mamy też CyberAlerty w formie e-maila, ale ze względu na zawartość treści przed jakimi ostrzegamy, te maile do ludzi często nie dochodzą / lądują w spamie. Dlatego właśnie apka.

    • Przydatna, to mało powiedziane. Apka jest zajebista! Już ze 4 razy dostałem od Was ostrzeżenie a godzinę później omawiany atak trafił na telefony mojej rodziny. I nikt się nie złapał, bo już wszyscy wiedzieliśmy co się kroi :o)

  7. Haker – idiota a ty Andrzeju – polonistyczny idiota – rzeczowniki w języku polskim odmieniamy.

    • Andrzej chyba pracuje w InPost. Andrzeju, nie denerwuj się ;)

    • Odmieniamy co do zasady, ale nie zawsze tak było (radio, kino), i nie zawsze tak NADAL jest (p*rno). “Nie lubię p*rna” brzmi jeszcze dziwnie, ale jak słowo spowszechnieje, to i odmiana zacznie być normą.

  8. Do “do andzeja” : tak, odmieniamy, ale InPost, wbrew temu, zażyczył sobie ostatnio od kontrahentów, by nie odmieniać paczkomatu

  9. Z daleka śmierdzi podszywaniem- ” dostawa do paczkomatow” a nie ” do paczkomat”
    A na poważnie Vive La niebezpiecznik.pl!

  10. I tak będzie wielu okraszonych xD p

  11. “Jeśli w ciągu 3 minut nie otrzymasz kodu SMS…..wprowadź nowa kartę kredytową” – nie no , to już lekkie przegięcie. Atakujący założył, że trafi na osobę bez kory, czy co? :-)

  12. […] akcji phisingowej oszustów informuje serwis Niebezpiecznik, który zamieścił też zrzut ekran z wiadomości e-mail, którą rozsyłają Polakom […]

  13. Dostałem 2 wiadomości, które z automatu wylądowały w spamie.
    Linki już są zablokowane, ale mam pytanie.
    Jeśli otworzę taki link, to moja przeglądarka (Chrome) z managera podłoży zapisane dane czy jednak, skoro to fałszywa strona to ich nie podłoży?

    • Loginu i hasła nie podłoży, bo są ograniczone do domeny, więc to pierwszy Red flag. Autouzupełnianie z kolei chyba nie jest niczym ograniczone.

  14. Ciekawe co by było, gdybyście np. kierowali do źródła, czyli do alertów, które Allegro publikuje na swoich stronach. Na przykład ten został opisany wczoraj: https://allegro.pl/cert/artykuly/phishing-informujacy-o-rzekomych-bledach-logowania-i-grozacy-zablokowaniem-konta-0Aggx0er9uj

    • Ale po co mają tam linkować? Niczego godnego uwagi tam nie ma. No i źródłem dla Cyberalertów to są zgłoszenia czytelników. Sam podsyłałem redakcji tę wiadomość.

    • >Ale po co mają tam linkować?

      dla pełni informacji? dla lepszego zwalczania ataków?

      >Sam podsyłałem redakcji tę wiadomość.

      A podesłałeś tę wiadomosć do CERT Allegro? oni mają sposoby na natychmiastowe blokowanie tego typu poczty na różnych Onetach, WP itp. żeby uchronić następnych adresatów.

    • Chodzi o ten cert allegro który od trzech dni nie ostrzega o żadnym nowym ataku i na stronie ma “Aktualnie nie mamy aktywnych alertów bezpieczeństwa” mimo że ktoś od kilku dni dzień w dzień rozsyła phishingi? xD

  15. […] względu na podobieństwo do poprzedniego ataku i czas jaki od niego upłynął podjęliśmy decyzję, że tym razem CyberAlertu nie wyślemy. […]

  16. Pamiętajcie że każdy mail od allegro zawiera wasz nick, imię i nazwisko także jeżeli tego nie ma to od razu scam.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: