Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Uwaga na fałszywe wiadomości o rzekomej wygranej w Allegro

10 luty 2025

Uwaga na fałszywe wiadomości o rzekomej wygranej w Allegro
Gościńska Joanna

Gościńska Joanna

Cyberprzestępcy próbują wykorzystać zaufanie użytkowników Allegro, rozsyłając fałszywe wiadomości o rzekomej wygranej karty podarunkowej. Celem ataku jest wyłudzenie danych logowania do banku oraz informacji o kartach płatniczych.

Ustawa Kamilka

Fałszywe wiadomości od nadawcy „NOTICE”

CERT Orange Polska ostrzega przed nową falą phishingu. Oszuści podszywają się pod Allegro, rozsyłając e-maile oraz SMS-y. Nadawcą tych wiadomości jest „NOTICE”, a treść ma przekonać odbiorców do podania poufnych danych. Oto przykład fałszywej wiadomości:

„Gratulujemy wygrania karty podarunkowej o wartości 2750 zł w wyniku przeprowadzonej przez nas ankiety wśród klientów Allegro. Z przyjemnością nagrodzimy Cię za udział i docenimy Twoją opinię. Możesz użyć tej karty podarunkowej, jak chcesz! Kliknij tutaj, aby otrzymać pieniądze.”

Pod wiadomością znajduje się link prowadzący do fałszywej strony: https://www.wyplacic2750pln[.]info/.

CERT Orange Polska odnotował także SMS-y o identycznej treści, ale z linkiem do prawdziwej strony Allegro. Może to wskazywać na testowe działania przestępców lub błąd w ich kampanii phishingowej.

Mechanizm oszustwa

Po kliknięciu w link ofiara zostaje przekierowana na stronę przypominającą panel logowania do banku. Fałszywa strona może wyglądać profesjonalnie, ale dokładniejsza analiza ujawnia podejrzane elementy, w tym błędy językowe w tekście, niezgodność adresu URL z oficjalnymi stronami banków oraz żądanie zarówno loginu i hasła do bankowości internetowej, jak i danych karty płatniczej.

To ostatnie jest szczególnie alarmujące, ponieważ w prawdziwym procesie odbioru środków z karty podarunkowej nie podaje się danych karty płatniczej.

Rzecznik prasowy Allegro, Marcin Gruszka, zdementował informacje o rzekomej promocji, podkreślając, że firma nie wysyła tego typu wiadomości. Potwierdza to, że mamy do czynienia z próbą oszustwa mającą na celu wyłudzenie danych.

Oszuści modyfikują swoje metody, dlatego czujność użytkowników ma kluczowe znaczenie. Przed zalogowaniem warto dokładnie sprawdzać adresy stron. Wiadomości o niespodziewanych wygranych należy ignorować, a incydenty zgłaszać na stronie CERT Polska lub do zespołu bezpieczeństwa Allegro. Żadne legalne firmy nie proszą o podawanie pełnych danych logowania do bankowości internetowej w tego typu wiadomościach.

Zdjęcie: Allegro

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności