Podejrzane maile. Oszuści próbują wyłudzić dane do kont Allegro

Użytkownicy Allegro zaczęli ostatnio otrzymywać podejrzane wiadomości. W ich treści ktoś podający się za pracownika serwisu aukcyjnego sugeruje, że odbiorca e-maila musi zmienić hasło dostępu do swojego konta. - Całość wygląda na sprytnie pomyślane oszustwo mające na celu przejmowanie kont - pisze Tomek, czytelnik Alertu24. - Nie mamy z tym nic wspólnego - twierdzą pracownicy Allegro.

Tomasz, jeden z czytelników portalu Gazeta.pl, otrzymał zagadkowy e-mail. Wiadomość do złudzenia przypominała firmowe informacje wysyłane użytkownikom przez serwis aukcyjny Allegro. Z treści wiadomości jasno wynikało, że ktoś rzekomo starał się przejąć konto Tomasza. - W mailu była informacja, jak mogę odzyskać konto, generując nowe hasło - pisze nasz czytelnik w zgłoszeniu przesłanym na Alert24. - Do wiadomości dołączono podejrzanie wyglądający link - dodaje.

Załączony link faktycznie budzi wątpliwości: www.odzyskaj-allegro.tk. Końcówka "tk" jest rzadko wykorzystywana w polskim internecie. Co więcej, po kliknięciu w link internauta jest przenoszony na stronę, na której znajduje się informacja napisana czcionką stylizowaną na tę, którą wykorzystuje Allegro. Użytkownik dowiaduje się z niej, że jego hasło zostało zmienione z powodu próby przejęcia konta. Poniżej znajduje się kolejny link umożliwiający pobranie programu, który rzekomo ma "przeprowadzić internautę przez dalszy proces odzyskiwania hasła".

To sprytne oszustwo

- Całość wygląda na sprytnie pomyślane oszustwo mające na celu przejmowanie kont na Allegro - twierdzi Tomek. - Nie byłoby to nic nadzwyczajnego, gdyby nie to, że mail wygląda na wysłany z prawdziwego serwisu Allegro - dodaje. Rzeczywiście, wiadomość została wysłana z używanego przez Allegro adresu: powiadomienia@allegro.pl. Tylko że za pośrednictwem serwisu pocztowego serwisu home.pl - z którym Allegro nie ma nic wspólnego. Łatwo dać się nabrać.

Sprawa została już zgłoszona obsłudze Allegro. - Wiadomości o wskazanej treści nie były wysyłane przez Allegro. Serwis nie ma nic wspólnego z wysyłaniem wiadomości e-mail docierających do użytkowników w ramach ataku spamowego. Cyberprzestępcy wykorzystali wizerunek firmy, aby zwiększyć zasięg swojego mailingu - informuje Joanna Wagner z Grupy Allegro. Przedstawiciele firmy zapewniają, że natychmiast po otrzymaniu informacji skontaktowali się z serwisem, na którym oszuści umieścili spreparowaną stronę WWW.

- Skontaktowaliśmy się również z serwisem, na którym umieszczono plik ze złośliwym oprogramowaniem. Plik ten został już usunięty, a więc mimo że strona jest jeszcze widoczna, to w chwili obecnej nie ma już ryzyka, że zainfekowane zostaną komputery użytkowników internetu - podkreśla Joanna Wagner.