Nie tak dawno informowaliśmy o (kolejnym już) przekręcie dotyczącym Allegro, w którym oszuści wysyłali fałszywe e-maile o aktywacji usługi Smart. Teraz przyszła pora na kolejną próbę wyłudzenia danych, do których wykorzystywane są zakupy na raty, złodzieje rozsyłają bowiem wiadomości z tytułem "Potwierdzenie wysłania wniosku o kredyt na zakupy Raty Od.nowa", jak informuje CERT Polska.
Fałszywy e-mail jest łudząco podobny do tego, który wysyła platforma podczas dokonywania zakupu na raty. Po kliknięciu w link zostajemy przekierowani na stronę allegro-credit[.]info, gdzie możemy potwierdzić transakcję, jednak podane we wniosku dane nie są naszymi. W tym momencie wiele osób będzie próbowało się wycofać, wybierając opcję "Anuluj wniosek" - jednak i na to oszuści są przygotowani.
Wyskakujący komunikat informuje nas, że aby potwierdzić anulowanie wniosku, należy otworzyć ten odnośnik przez telefon i zainstalować aplikacje "Allegro Kredyty". Oczywiście to kolejny sposób na kradzież, ponieważ decydując się na jej ściągnięcie, zainstalujemy na telefonie złośliwe oprogramowanie, które daje oszustom możliwość kontroli naszego smartfona i dostępu do konta bankowego.
Do sprawy odniosło się samo Allegro, które pod postem CERT zamieściło swój komentarz: "Potwierdzamy, że jest to phishing. Prosimy o czujność! Wszystkie podejrzane wiadomości można przesyłać do nas na adres phishing@allegro.pl - bardzo dziękujemy!".
Allegro często jest wykorzystywane przez złodziei podczas akatków phishingowych, o czym wielokrotnie informowaliśmy. Zawirusowana plikacja Allegro, aktywacja konta za 1,01 zł czy iPhone za 13 zł to tylko nieliczne przykłady takich działań.
DU