Nowy sposób ataku na użytkowników Allegro. Konta bankowe wyczyszczone do zera
Allegro nie ma lekko. Jeszcze niedawno przeprowadzono phishingową kampanię wymierzoną w klientów serwisu, teraz powstał kolejny sposób oszustw.
Phishing na Allegro
Ostatnio sporo mówiło się o kampanii phishingowej wymierzonej w uzytkowników jednego z najpopularniejszych serwisów w Polsce. Allegro miałoby rzekomo prosić o ponowne potwierdzenie konta za pomocą przelewu symbolicznej kwoty - 1,01 złotych. Problem w tym, że serwis nigdy nie wymagałby ponownej aktywacji, a tym bardziej kolejnego przelewu autoryzacyjnego. Kliknięcie w wysłany przez oszustów link skutkuje przeniesieniem nas do serwisu pozwalającego dokonać wpłaty. I w tym miejscu zawsze powinniśmy zakończyć taką płatność - w żadnym prawdziwym e-mailu ani SMSie nie będzie żadnego odnośnika do serwisu płatności ani witryny logowania banku. Jeżeli w wypadku niedawnego oszustwa wybralibyśmy za pomocą fałszywego linku bank - stracilibyśmy dostęp do konta.
Nowe oszustwo na Allegro
O ile poprzednia sytuacja dla uważnego użytkownika nie kreuje się na zbyt wymyślne przestępstwo, o tyle nowa technika hakerów jest już nieco bardziej skomplikowana. Coraz większa liczba Polaków otrzymuje fałszywe SMSy od Allegro. Znajdziemy w nich link do podstrony Allegro umożliwiającej pobranie mobilnej aplikacji. Na pierwszy rzut oka wszystko gra - strona ma podebrany z oryginalnej witryny układ, na dole znaleźć możemy wspomniane banery z Play Store, AppStore i AppGallery (nowa aplikacja od Huawei). Patrząc jednak na sam URL w adresie, zauważymy "allegroapk[.]net", czyli jednoznacznie potwierdzenie, że strona nie jest oryginalna. Przestępcy zachęcają do pobrania aplikacji - klikając na Play Store od razu rozpocznie się pobieranie (kolejny znak ostrzegawczy), odnośnik do AppStore nie działa w ogóle (gdyż przestępstwo wymierzone jest jedynie w użytkowników Androida), zaś odnośnik do sklepu z aplikacjami Huawei w rzeczywistości nas do niego przenosi. Tu jednak ciężko jest stwierdzić, czy link jest bezpieczny, według Chrome owszem.
Malware Cerberus
Pobierając fałszywą aplikację w rzeczywistości pobierany plik instalacyjny z malware rodzaju Cerberus. Jest to jeden z najbardziej niebezpiecznych wirusów trojańskich, gdyż zapewnia hakerom pełen dostęp do urządzenia, w tym do bankowości. Dzięki niemu możemy stracić dostęp do naszego konta (które najpewniej zostanie szybko wyczyszczone do zera), a oszuści zyskają wgląd w SMSy, dzięki czemu wykonanie fałszywego przelewu jest jeszcze łatwiejsze.
