bezpieczeństwo w internecie cybersecurity
Źródło: Unsplash

Nowy sposób ataku na użytkowników Allegro. Konta bankowe wyczyszczone do zera

Artur ŁokietekArtur Łokietek
20 Czerwca 2020

Pojawia się coraz więcej ataków na Allegro. Cyberprzestępcy tym razem korzystają z fałszywej aplikacji serwisu, która wygląda niemal identycznie jak oryginał. Jej pobranie może skutkować jednak kompletnym wyczyszczeniem konta.

Allegro nie ma lekko. Jeszcze niedawno przeprowadzono phishingową kampanię wymierzoną w klientów serwisu, teraz powstał kolejny sposób oszustw.

Phishing na Allegro

Ostatnio sporo mówiło się o kampanii phishingowej wymierzonej w uzytkowników jednego z najpopularniejszych serwisów w Polsce. Allegro miałoby rzekomo prosić o ponowne potwierdzenie konta za pomocą przelewu symbolicznej kwoty - 1,01 złotych. Problem w tym, że serwis nigdy nie wymagałby ponownej aktywacji, a tym bardziej kolejnego przelewu autoryzacyjnego. Kliknięcie w wysłany przez oszustów link skutkuje przeniesieniem nas do serwisu pozwalającego dokonać wpłaty. I w tym miejscu zawsze powinniśmy zakończyć taką płatność - w żadnym prawdziwym e-mailu ani SMSie nie będzie żadnego odnośnika do serwisu płatności ani witryny logowania banku. Jeżeli w wypadku niedawnego oszustwa wybralibyśmy za pomocą fałszywego linku bank - stracilibyśmy dostęp do konta.

Nowe oszustwo na Allegro

O ile poprzednia sytuacja dla uważnego użytkownika nie kreuje się na zbyt wymyślne przestępstwo, o tyle nowa technika hakerów jest już nieco bardziej skomplikowana. Coraz większa liczba Polaków otrzymuje fałszywe SMSy od Allegro. Znajdziemy w nich link do podstrony Allegro umożliwiającej pobranie mobilnej aplikacji. Na pierwszy rzut oka wszystko gra - strona ma podebrany z oryginalnej witryny układ, na dole znaleźć możemy wspomniane banery z Play Store, AppStore i AppGallery (nowa aplikacja od Huawei). Patrząc jednak na sam URL w adresie, zauważymy "allegroapk[.]net", czyli jednoznacznie potwierdzenie, że strona nie jest oryginalna. Przestępcy zachęcają do pobrania aplikacji - klikając na Play Store od razu rozpocznie się pobieranie (kolejny znak ostrzegawczy), odnośnik do AppStore nie działa w ogóle (gdyż przestępstwo wymierzone jest jedynie w użytkowników Androida), zaś odnośnik do sklepu z aplikacjami Huawei w rzeczywistości nas do niego przenosi. Tu jednak ciężko jest stwierdzić, czy link jest bezpieczny, według Chrome owszem.

Malware Cerberus

Pobierając fałszywą aplikację w rzeczywistości pobierany plik instalacyjny z malware rodzaju Cerberus. Jest to jeden z najbardziej niebezpiecznych wirusów trojańskich, gdyż zapewnia hakerom pełen dostęp do urządzenia, w tym do bankowości. Dzięki niemu możemy stracić dostęp do naszego konta (które najpewniej zostanie szybko wyczyszczone do zera), a oszuści zyskają wgląd w SMSy, dzięki czemu wykonanie fałszywego przelewu jest jeszcze łatwiejsze.

Zobacz także:

  1. Oficjalne oświadczenie PKW: W tych gminach zagłosujemy tylko korespondencyjnie
  2. Obostrzenie, które irytowało Polaków zostaje zniesione. Wicepremier Emilewicz podała konkretną datę
  3. Polska może dostać 700 mld złotych z UE. Polki i Polacy dostaną pieniądze w ramach kilku ważnych programów
  4. Najmłodsza ofiara COVID-19. Zmarło 13-dniowe niemowlę



Następny artykuł