Uwaga! Ostrzegamy przed interesująco przygotowaną kampanią spamową, mającą na celu wyłudzenie danych do logowania Allegro – czytamy w komunikacie CERT Polska.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK).
CERT Polska wskazał, że przestępcy w wiadomościach e-mail „wysyłają informację o aktywowaniu usługi Smart, lecz ze złą datą rozpoczęcia co może wzbudzić podejrzenia uważniejszych użytkowników”. Do wiadomości mailowych załączane są linki przekierowujące do fałszywej strony po kliknięciu opcji „aktywuj”.
– Po podaniu danych formularz przekierowuje do prawdziwego panelu Allegro. Niestety mechanizmy Gmail nie flagują wiadomości jako spam, więc jest duża szansa, że użytkownicy tej platformy zostaną zwabieni na fałszywą stronę – wyjaśnia CERT. Dane wpisane na fałszywej stronie zostaną przechwycone przez oszustów.