5/3/2023
Rodzaj: phishing (e-mail)
Zagrożenie: Kradzież pieniędzy+danych
Użyte marki: Allegro
Ruszył masowy atak na Polaków. Złodzieje podszywają się w e-mailach pod Allegro. Oto jak wyglądają treści oszukańczych wiadomości:
Od: Allegro (Różne e-maile)
Temat: , Twoje konto może zostać zablokowane.Dzień dobry , Twoje konto może zostać zablokowane z racji częstych prób logowań z aplikacji mobilnej. W celu ochrony konta prosimy o autoryzację oraz potwierdzenie aktualnych danych. Jeśli chcesz dalej korzystać z swojego konta, Allegro! Pamiętaj, że jedynie aktywna usługa Allegro! gwarantuje Ci darmowe dostawy kurierem oraz do Paczkomatów i Punktów odbioru, a także dostęp do darmowych zwrotów. Zgodnie z art. IX ust. 3 Regulaminu Allegro! istnieje możliwość zablokowania konta z racji braku potwierdzenia aktualnych danych personalnych i rozliczeniowych.
POTWIERDŹ KONTO
Albo kolejna wiadomość:
Nie mogliśmy zatwierdzić Twojego konta Allegro, ponieważ wystąpił błąd w Twoich danych rozliczeniowych. W związku z tym tymczasowo zawiesiliśmy Twoje konto na Allegro. Wystarczy, że w dwóch krokach zaktualizujesz swoje dane bilingowe. Proszę kliknąć na poniższy przycisk i zaktualizować je w ciągu 12 godzin. W przeciwnym razie będziemy zmuszeni zawiesić Twoje konto na stałe.
Co się stanie, kiedy klikniesz w link? Złodzieje wyłudzą Twoje dane logowania do Allegro i dane karty płatniczej i zostaniesz okradziony. Poniżej prezentujemy poszczególne ekrany, jakie widzi ofiara:
Dostałem tą wiadomość, czy mnie zhackowali?
Nie. Otrzymanie tej wiadomości nie oznacza żadnego zagrożenia. Po prostu ją zignoruj.
Kliknąłem w linka, czy mnie zhackowali?
Nie. Samo kliknięcie nie stanowi w tym przypadku żadnego zagrożenia. Dopiero podanie danych na fałszywej stronie udającej Allegro oznacza kłopoty. Jeśli to zrobiłeś, natychmiast skontaktuj się ze swoim bankiem.
Wysłaliśmy CyberAlert w tej sprawie
Ze względu na skalę ataku, podjęliśmy decyzję o wysłaniu w tej sprawie ostrzeżenia do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego darmowego newslettera CyberAlerty, gdzie regularnie przesyłamy ostrzeżenia o istotnych atakach dotyczących Polaków.
Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.
Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl
Robicie kawał dobrej roboty!
Atak jest tym bardziej uprawdopodobniony tym, że oryginalna aplikacja Allegro to istny syf, na który nie sposób się zalogować.
Cóż, SOA#1.
No, ładnie się podszywają. Szablonik dostosowany pod Allegro, ciekawe ile osób wpadnie.
Ogólnie ciekawa sprawa, bo wysłali mi maila na adres, który nigdy z Allegro nie był powiązany :)
A jakie to ma znaczenie dla atakującego? Ma maila to wali na ślepo i liczy że się złapiesz.
Haker – idiota zawsze się zdradzi. Nawet bez alertu, przeciętnie inteligentny użytkownik rozpozna oszustwo. Konto Allegro nie gwarantuje darmowych dostaw – pozwala na to dopiero aktywna usługa Smart. Ponadto słowa Paczkomat (R) nie odmienia się. Allegro nie zrobiłoby takich uczniowskich błędów.
U mnie na stronie Smarta:
“Teraz w Smart! kupuj za min. 30 zł z darmową dostawą do Paczkomatów i punktów odbioru.” – to a propos uczniowskich błędów w Allegro.
Zresztą na stronach Inpost też bez trudu znajduję:
“Jak nadać paczkę w Paczkomacie we Wrocławiu”
Ale przecież jest wyraźnie napisane “Allegro!”, przy Smart też taki jest, więc jest szansa że ktoś skojarzy i kliknie. Może zapomniał wkleić tego Smarta, ale wygląd całego phisha jest dobry.
Nie siej dezinformacji. Postępowanie w sprawie znaku towarowego jest w toku i nie zapadł żaden wyrok, poza tym, że nazwa jest zastrzeżona i nie może używać go konkurencja. Sprawa odmiany jest stosunkowo nowa i są to na tym etapie jedynie prośby i starania InPostu aby znak towarowy nie uległ degeneracji. O ile takie działanie z punktu widzenia InPostu może być uzasadnione, język polski jest jaki jest i obowiązują w nim pewne zasady.
Jeśli jesteś kontrahentem, któremu InPost kazał nie odmieniać tej nazwy, pamiętaj, że wypowiadając się na forum jako osoba prywatna, masz wolną wolę.
Ja np. odbieram przesyłki z Paczkomatów. Tak samo jak latam Lufthansą albo nie lubię iPhonów.
Pozdrawiam
Zabawnie jest przesłuchać odcinek waszego podcastu w którym nie pochwalacie apek do wszystkiego u wszystkich po czym dostać maila z tym artem i poleceniem instalacji apki . Tak czy inaczej fajnie że takowa jest :)!
Cieszę się, że przyznajesz że apka jednak jest przydatna :-) PS. Mamy też CyberAlerty w formie e-maila, ale ze względu na zawartość treści przed jakimi ostrzegamy, te maile do ludzi często nie dochodzą / lądują w spamie. Dlatego właśnie apka.
Przydatna, to mało powiedziane. Apka jest zajebista! Już ze 4 razy dostałem od Was ostrzeżenie a godzinę później omawiany atak trafił na telefony mojej rodziny. I nikt się nie złapał, bo już wszyscy wiedzieliśmy co się kroi :o)
Haker – idiota a ty Andrzeju – polonistyczny idiota – rzeczowniki w języku polskim odmieniamy.
Andrzej chyba pracuje w InPost. Andrzeju, nie denerwuj się ;)
Odmieniamy co do zasady, ale nie zawsze tak było (radio, kino), i nie zawsze tak NADAL jest (p*rno). “Nie lubię p*rna” brzmi jeszcze dziwnie, ale jak słowo spowszechnieje, to i odmiana zacznie być normą.
Do “do andzeja” : tak, odmieniamy, ale InPost, wbrew temu, zażyczył sobie ostatnio od kontrahentów, by nie odmieniać paczkomatu
Z daleka śmierdzi podszywaniem- ” dostawa do paczkomatow” a nie ” do paczkomat”
A na poważnie Vive La niebezpiecznik.pl!
I tak będzie wielu okraszonych xD p
“Jeśli w ciągu 3 minut nie otrzymasz kodu SMS…..wprowadź nowa kartę kredytową” – nie no , to już lekkie przegięcie. Atakujący założył, że trafi na osobę bez kory, czy co? :-)
[…] akcji phisingowej oszustów informuje serwis Niebezpiecznik, który zamieścił też zrzut ekran z wiadomości e-mail, którą rozsyłają Polakom […]
Dostałem 2 wiadomości, które z automatu wylądowały w spamie.
Linki już są zablokowane, ale mam pytanie.
Jeśli otworzę taki link, to moja przeglądarka (Chrome) z managera podłoży zapisane dane czy jednak, skoro to fałszywa strona to ich nie podłoży?
Loginu i hasła nie podłoży, bo są ograniczone do domeny, więc to pierwszy Red flag. Autouzupełnianie z kolei chyba nie jest niczym ograniczone.
Ciekawe co by było, gdybyście np. kierowali do źródła, czyli do alertów, które Allegro publikuje na swoich stronach. Na przykład ten został opisany wczoraj: https://allegro.pl/cert/artykuly/phishing-informujacy-o-rzekomych-bledach-logowania-i-grozacy-zablokowaniem-konta-0Aggx0er9uj
Ale po co mają tam linkować? Niczego godnego uwagi tam nie ma. No i źródłem dla Cyberalertów to są zgłoszenia czytelników. Sam podsyłałem redakcji tę wiadomość.
>Ale po co mają tam linkować?
dla pełni informacji? dla lepszego zwalczania ataków?
>Sam podsyłałem redakcji tę wiadomość.
A podesłałeś tę wiadomosć do CERT Allegro? oni mają sposoby na natychmiastowe blokowanie tego typu poczty na różnych Onetach, WP itp. żeby uchronić następnych adresatów.
Chodzi o ten cert allegro który od trzech dni nie ostrzega o żadnym nowym ataku i na stronie ma “Aktualnie nie mamy aktywnych alertów bezpieczeństwa” mimo że ktoś od kilku dni dzień w dzień rozsyła phishingi? xD
[…] względu na podobieństwo do poprzedniego ataku i czas jaki od niego upłynął podjęliśmy decyzję, że tym razem CyberAlertu nie wyślemy. […]
Pamiętajcie że każdy mail od allegro zawiera wasz nick, imię i nazwisko także jeżeli tego nie ma to od razu scam.