Kupujesz na Allegro? Tak wyczyszczą ci konto z pieniędzy

Specjaliści od bezpieczeństwa z CERT Orange Polska alarmują – oszuści ruszyli z nową, groźną kampanią smishingową.  

Uważaj na podejrzane SMS-y, podszywające się pod zamówienie Allegro. Pod pozorem zwrotu środków oszuści chcą wyłudzić dane Twojej karty płatniczej i kod 3D-Secure

Do potencjalnych ofiar trafiają SMS-y, sugerujące, że ich zamówienie Allegro zostało anulowane. Wiadomości wysyłane są ze zwykłych numerów z polskiej strefy numeracyjnej. Przykładowa treść takiej wiadomości:

Allegro: Twoje zamówienie zostało anulowane. Proszę postępuj zgodnie z instrukcjami, aby złożyć wniosek o zwrot pieniędzy.

SMS kończy się skróconym adresem URL, przekierowującym do domeny 24-7.online-web-verification[.]cfd. Na niej w kolejnych krokach ofiara jest proszona o podanie danych karty płatniczej: imienia, nazwiska, numeru karty, daty jej ważności, a także kodu CVV.

To powinno zapalić czerwoną lampkę, bo takiego zestawu danych nie należy nikomu nigdzie podawać, jednak oszuści liczą na naiwność i niewiedzę ofiar. Na dalszych stronach zapewniają, że proces zwrotu pieniędzy za „zamówienie Allegro” jest „prosty i bezpieczny”. 

Uspokojony tym użytkownik Allegro w następnym kroku proszony jest o podanie kodu SMS. To równie niebezpieczny etap ataku, bo w ten sposób przestępcy chcą wyłudzić zabezpieczenie 3D-Secure, które pozwoli zyskać pełną kontrolę nad kartą, by np. dodać ją do cyfrowego portfela przestępców.

Na ostatniej stronie ofiary informowane są „o zatwierdzeniu zwrotu”, co ma całkowicie uśpić ich czujność, a następnie przekierowywane na stronę lub do aplikacji mobilnej Allegro.

Jeśli podamy prawdziwe dane, w momencie, gdy widzimy ostatni z ekranów – oszuści już dokonali transakcji naszą kartąal