Techgame.pl Bezpieczeństwo Nowy sposób ataku na użytkowników Allegro. Konta bankowe wyczyszczone do zera
Unsplash

Nowy sposób ataku na użytkowników Allegro. Konta bankowe wyczyszczone do zera

19 marca 2022
Autor tekstu: Artur Łokietek

Allegro nie ma lekko. Jeszcze niedawno przeprowadzono phishingową kampanię wymierzoną w klientów serwisu, teraz powstał kolejny sposób oszustw.

Phishing na Allegro

Ostatnio sporo mówiło się o kampanii phishingowej wymierzonej w uzytkowników jednego z najpopularniejszych serwisów w Polsce. Allegro miałoby rzekomo prosić o ponowne potwierdzenie konta za pomocą przelewu symbolicznej kwoty - 1,01 złotych. Problem w tym, że serwis nigdy nie wymagałby ponownej aktywacji, a tym bardziej kolejnego przelewu autoryzacyjnego. Kliknięcie w wysłany przez oszustów link skutkuje przeniesieniem nas do serwisu pozwalającego dokonać wpłaty. I w tym miejscu zawsze powinniśmy zakończyć taką płatność - w żadnym prawdziwym e-mailu ani SMSie nie będzie żadnego odnośnika do serwisu płatności ani witryny logowania banku. Jeżeli w wypadku niedawnego oszustwa wybralibyśmy za pomocą fałszywego linku bank - stracilibyśmy dostęp do konta.

Nowe oszustwo na Allegro

O ile poprzednia sytuacja dla uważnego użytkownika nie kreuje się na zbyt wymyślne przestępstwo, o tyle nowa technika hakerów jest już nieco bardziej skomplikowana. Coraz większa liczba Polaków otrzymuje fałszywe SMSy od Allegro. Znajdziemy w nich link do podstrony Allegro umożliwiającej pobranie mobilnej aplikacji. Na pierwszy rzut oka wszystko gra - strona ma podebrany z oryginalnej witryny układ, na dole znaleźć możemy wspomniane banery z Play Store, AppStore i AppGallery (nowa aplikacja od Huawei). Patrząc jednak na sam URL w adresie, zauważymy "allegroapk[.]net", czyli jednoznacznie potwierdzenie, że strona nie jest oryginalna. Przestępcy zachęcają do pobrania aplikacji - klikając na Play Store od razu rozpocznie się pobieranie (kolejny znak ostrzegawczy), odnośnik do AppStore nie działa w ogóle (gdyż przestępstwo wymierzone jest jedynie w użytkowników Androida), zaś odnośnik do sklepu z aplikacjami Huawei w rzeczywistości nas do niego przenosi. Tu jednak ciężko jest stwierdzić, czy link jest bezpieczny, według Chrome owszem.

Malware Cerberus

Pobierając fałszywą aplikację w rzeczywistości pobierany plik instalacyjny z malware rodzaju Cerberus. Jest to jeden z najbardziej niebezpiecznych wirusów trojańskich, gdyż zapewnia hakerom pełen dostęp do urządzenia, w tym do bankowości. Dzięki niemu możemy stracić dostęp do naszego konta (które najpewniej zostanie szybko wyczyszczone do zera), a oszuści zyskają wgląd w SMSy, dzięki czemu wykonanie fałszywego przelewu jest jeszcze łatwiejsze.

Obserwuj nas w
autor
Artur Łokietek
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: redakcja@techgame.pl
najnowsze gry technologie nauka bezpieczeństwo militaria