Techgame.pl
bezpieczeństwo w internecie cybersecurity

Unsplash

Nowy sposób ataku na użytkowników Allegro. Konta bankowe wyczyszczone do zera

20 Czerwca 2020

Autor tekstu:

Artur Łokietek

Udostępnij:

Pojawia się coraz więcej ataków na Allegro. Cyberprzestępcy tym razem korzystają z fałszywej aplikacji serwisu, która wygląda niemal identycznie jak oryginał. Jej pobranie może skutkować jednak kompletnym wyczyszczeniem konta.

Allegro nie ma lekko. Jeszcze niedawno przeprowadzono phishingową kampanię wymierzoną w klientów serwisu, teraz powstał kolejny sposób oszustw.

Phishing na Allegro

Ostatnio sporo mówiło się o kampanii phishingowej wymierzonej w uzytkowników jednego z najpopularniejszych serwisów w Polsce. Allegro miałoby rzekomo prosić o ponowne potwierdzenie konta za pomocą przelewu symbolicznej kwoty - 1,01 złotych. Problem w tym, że serwis nigdy nie wymagałby ponownej aktywacji, a tym bardziej kolejnego przelewu autoryzacyjnego. Kliknięcie w wysłany przez oszustów link skutkuje przeniesieniem nas do serwisu pozwalającego dokonać wpłaty. I w tym miejscu zawsze powinniśmy zakończyć taką płatność - w żadnym prawdziwym e-mailu ani SMSie nie będzie żadnego odnośnika do serwisu płatności ani witryny logowania banku. Jeżeli w wypadku niedawnego oszustwa wybralibyśmy za pomocą fałszywego linku bank - stracilibyśmy dostęp do konta. 

Nowe oszustwo na Allegro

O ile poprzednia sytuacja dla uważnego użytkownika nie kreuje się na zbyt wymyślne przestępstwo, o tyle nowa technika hakerów jest już nieco bardziej skomplikowana. Coraz większa liczba Polaków otrzymuje fałszywe SMSy od Allegro. Znajdziemy w nich link do podstrony Allegro umożliwiającej pobranie mobilnej aplikacji. Na pierwszy rzut oka wszystko gra - strona ma podebrany z oryginalnej witryny układ, na dole znaleźć możemy wspomniane banery z Play Store, AppStore i AppGallery (nowa aplikacja od Huawei). Patrząc jednak na sam URL w adresie, zauważymy "allegroapk[.]net", czyli jednoznacznie potwierdzenie, że strona nie jest oryginalna. Przestępcy zachęcają do pobrania aplikacji - klikając na Play Store od razu rozpocznie się pobieranie (kolejny znak ostrzegawczy), odnośnik do AppStore nie działa w ogóle (gdyż przestępstwo wymierzone jest jedynie w użytkowników Androida), zaś odnośnik do sklepu z aplikacjami Huawei w rzeczywistości nas do niego przenosi. Tu jednak ciężko jest stwierdzić, czy link jest bezpieczny, według Chrome owszem. 

Malware Cerberus

Pobierając fałszywą aplikację w rzeczywistości pobierany plik instalacyjny z malware rodzaju Cerberus. Jest to jeden z najbardziej niebezpiecznych wirusów trojańskich, gdyż zapewnia hakerom pełen dostęp do urządzenia, w tym do bankowości. Dzięki niemu możemy stracić dostęp do naszego konta (które najpewniej zostanie szybko wyczyszczone do zera), a oszuści zyskają wgląd w SMSy, dzięki czemu wykonanie fałszywego przelewu jest jeszcze łatwiejsze.

Podobne artykuły

Karty kredytowe z kłódką leżące na klawiaturze laptopa.

Bezpieczeństwo

PKO BP ostrzega, pieniądze znikają z kont. Ataki hakerskie, dotyczy wszystkich klientów

Czytaj więcej >
zus

Bezpieczeństwo

ZUS: Gigantyczny problem. Internetowa platforma korzysta z technologii, która za miesiąc przestanie działać

Czytaj więcej >
Karty płatnicze i kłódka

Bezpieczeństwo

Dzwoni nieznany numer? Natychmiast odrzuć, apel banku ING

Czytaj więcej >
android

Bezpieczeństwo

Koniecznie usuń niebezpieczne aplikacje ze smartfona. Mogą być zainfekowane wirusami

Czytaj więcej >
Millennium

Bezpieczeństwo

Bank Millennium ostrzega przed oszustami. Łatwo się nabrać, pieniądze klientów znikają z kont

Czytaj więcej >
materiał ilustracyjny

Bezpieczeństwo

Oszuści podszywają się pod PGE. Uwaga na fałszywe wezwanie do zapłaty

Czytaj więcej >