Zespół CERT Polska ostrzega przed nową kampanią spamową, której celem jest przejęcie kontroli nad kontami użytkowników platformy Allegro. Akcja została przygotowana w miarę profesjonalnie, bo treść wiadomości nie zawiera wielu błędów, a fałszywa strona logowania do Allegro, na którą kieruje link zawarty w wiadomości, w znacznym stopniu przypomina oryginalną.

Przeczytajcie także: • PZU ostrzega przed wiadomościami o niezapłaconych składkach

Z treści wiadomości wysyłanych do użytkowników Allegro wynika, że w związku ze zmianą dokumentów takich jak Polityka ochrony prywatności czy Program ochrony kupujących należy zaakceptować ich nowy kształt. Strona, do której prowadzi link, została już zablokowana. Można jednak spodziewać się, że oszuści przygotują jej klony.

Przeczytajcie także: • Więcej płatności odroczonych na Allegro

Atak, przed którym ostrzega CERT, to tzw. phishing. Zazwyczaj ofiarą tego rodzaju akcji padają klienci banków. Przejęcie danych logowania na rachunki ułatwia złodziejom kradzież oszczędności. Akcje phishingowe często nakierowane są także na użytkowników portali społecznościowych. Przejęte konta np. na Facebooku umożliwiają oszustom kolejne ataki, np. wysyłanie do znajomych ofiary próśb o pożyczkę.