Polowanie na pieniądze Polaków trwa. Klienci Allegro na celowniku

Część posiadaczy konta Allegro otrzymali takie wiadomości jak ta widoczna poniżej. To rzekomo informacja o tym, że konto zostanie zablokowane. Przestępcy sięgnęli tu po jedną z najważniejszych emocji: strach. E-mail zaczyna się bowiem od ostrzeżenia o licznych próbach logowania na konto Allegro, zupełnie jakby ktoś próbował się na to konto włamać.

Następnie oszuści podali nieprawidłowo napisaną informację o usłudze „Allegro!” i tu przypominam, że prawidłowa nazwa usługi zapewniającej darmową wysyłkę to „Allegro Smart!”. To jeden z sygnałów informujących, że e-mail nie pochodzi od Allegro. Cytowany tu rzekomy fragment regulaminu oczywiście również nie istnieje.

Nadawcą e-maila nie jest Allegro. Wiadomość, na podstawie której piszę ten artykuł, przyszła z adresu „kontakt@inposte[.]pl” i została podpisana jako „®️Allegro”. Domena, z której rozsyłane są e-maile, została zarejestrowana w Polsce 6 października 2023, kampania ruszyła zapewne 12 października.

Czego chcą złodzieje?

Po treści wiadomości nietrudno się domyślić, że złodziejom chodzi o dane użytkowników platformy Allegro. Przycisk pod tekstem przekierowuje do strony o podejrzanie długim adresie w domenie „valys[.]pl”, zarejestrowanej 12 października. Większość współczesnych przeglądarek zablokuje połączenie z tą stroną, gdyż nie ma ona ważnego certyfikatu. Zdeterminowany użytkownik jednak dostanie się tam i zobaczy stronę łudząco podobną do logowania do Allegro.

Do formularza można wpisać cokolwiek. Logowanie i tak zadziała, bo nie jest połączone z prawdziwą bazą użytkowników Allegro – ma po prostu zbierać dane. Na stronie kolejnej stronie znajduje się formularz z miejscem na dane osobowe oraz informacje o karcie płatniczej. On również przyjmie cokolwiek, o ile zadziała. W chwili opisywania zagrożenia strona ma poważne problemy.