Techgame.pl
bezpieczeństwo w internecie cybersecurity

Unsplash

Nowy sposób ataku na użytkowników Allegro. Konta bankowe wyczyszczone do zera

20 Czerwca 2020

Autor tekstu:

Artur Łokietek

Udostępnij:

Pojawia się coraz więcej ataków na Allegro. Cyberprzestępcy tym razem korzystają z fałszywej aplikacji serwisu, która wygląda niemal identycznie jak oryginał. Jej pobranie może skutkować jednak kompletnym wyczyszczeniem konta.

Allegro nie ma lekko. Jeszcze niedawno przeprowadzono phishingową kampanię wymierzoną w klientów serwisu, teraz powstał kolejny sposób oszustw.

Phishing na Allegro

Ostatnio sporo mówiło się o kampanii phishingowej wymierzonej w uzytkowników jednego z najpopularniejszych serwisów w Polsce. Allegro miałoby rzekomo prosić o ponowne potwierdzenie konta za pomocą przelewu symbolicznej kwoty - 1,01 złotych. Problem w tym, że serwis nigdy nie wymagałby ponownej aktywacji, a tym bardziej kolejnego przelewu autoryzacyjnego. Kliknięcie w wysłany przez oszustów link skutkuje przeniesieniem nas do serwisu pozwalającego dokonać wpłaty. I w tym miejscu zawsze powinniśmy zakończyć taką płatność - w żadnym prawdziwym e-mailu ani SMSie nie będzie żadnego odnośnika do serwisu płatności ani witryny logowania banku. Jeżeli w wypadku niedawnego oszustwa wybralibyśmy za pomocą fałszywego linku bank - stracilibyśmy dostęp do konta. 

Nowe oszustwo na Allegro

O ile poprzednia sytuacja dla uważnego użytkownika nie kreuje się na zbyt wymyślne przestępstwo, o tyle nowa technika hakerów jest już nieco bardziej skomplikowana. Coraz większa liczba Polaków otrzymuje fałszywe SMSy od Allegro. Znajdziemy w nich link do podstrony Allegro umożliwiającej pobranie mobilnej aplikacji. Na pierwszy rzut oka wszystko gra - strona ma podebrany z oryginalnej witryny układ, na dole znaleźć możemy wspomniane banery z Play Store, AppStore i AppGallery (nowa aplikacja od Huawei). Patrząc jednak na sam URL w adresie, zauważymy "allegroapk[.]net", czyli jednoznacznie potwierdzenie, że strona nie jest oryginalna. Przestępcy zachęcają do pobrania aplikacji - klikając na Play Store od razu rozpocznie się pobieranie (kolejny znak ostrzegawczy), odnośnik do AppStore nie działa w ogóle (gdyż przestępstwo wymierzone jest jedynie w użytkowników Androida), zaś odnośnik do sklepu z aplikacjami Huawei w rzeczywistości nas do niego przenosi. Tu jednak ciężko jest stwierdzić, czy link jest bezpieczny, według Chrome owszem. 

Malware Cerberus

Pobierając fałszywą aplikację w rzeczywistości pobierany plik instalacyjny z malware rodzaju Cerberus. Jest to jeden z najbardziej niebezpiecznych wirusów trojańskich, gdyż zapewnia hakerom pełen dostęp do urządzenia, w tym do bankowości. Dzięki niemu możemy stracić dostęp do naszego konta (które najpewniej zostanie szybko wyczyszczone do zera), a oszuści zyskają wgląd w SMSy, dzięki czemu wykonanie fałszywego przelewu jest jeszcze łatwiejsze.

Pobierając fałszywą aplikację w rzeczywistości pobierany plik instalacyjny z malware rodzaju Cerberus. Jest to jeden z najbardziej niebezpiecznych wirusów trojańskich, gdyż zapewnia hakerom pełen dostęp do urządzenia, w tym do bankowości. Dzięki niemu możemy stracić dostęp do naszego konta (które najpewniej zostanie szybko wyczyszczone do zera), a oszuści zyskają wgląd w SMSy, dzięki czemu wykonanie fałszywego przelewu jest jeszcze łatwiejsze.

Podobne artykuły

materiał ilustracyjny

Bezpieczeństwo

Oszuści podszywają się pod PGE. Uwaga na fałszywe wezwanie do zapłaty

Czytaj więcej >
Pieniądze

Bezpieczeństwo

Kolejny atak phishingowy. Polacy otrzymali fałszywe SMS-y

Czytaj więcej >
Aresztowanie

Bezpieczeństwo

Zorganizowana grupa cyberprzestępców oszukiwała Polaków od miesięcy. Ukradli 1,5 miliona złotych

Czytaj więcej >
Telefon

Bezpieczeństwo

Uwaga, oszuści podszywają się pod policję. Próbują wyłudzić pieniądze od swoich ofiar

Czytaj więcej >
Karty kredytowe

Bezpieczeństwo

Poważne ostrzeżenie od CERT Polska. Polacy otrzymują fałszywe maile od "Ministerstwa Finansów"

Czytaj więcej >
Oszustwo OLX

Bezpieczeństwo

Oszuści podszywają się pod OLX. Wyłudzają dane i pieniądze od klientów

Czytaj więcej >