facebook adres e-mail telefon

[ALERT] Fałszywe Allegro – uwaga na nowe oszustwo w sieci

Fałszywe Allegro - złodzieje wymyślili, jak użyć prawdziwej strony pośrednika płatności na fałszywej stronie Allegro i ukraść w ten sposób pieniądze swoich ofiar. Oszustwo jest sprytne, więc warto o nim opowiedzieć i ostrzec internautów.

Historia zaczyna się od atrakcyjnej oferty sprzedaży. Można na nią natrafić w serwisie OLX, na Facebooku lub na innej stronie, która pozwala na zamieszczanie ofert handlowych. Co powiecie na Iphone X 256GB black za 1000 PLN? Na dokładkę okazuje się, że sprzedający może wystawić ofertę w serwisie Allegro. To zwiększa wiarygodność propozycji – zakupy na Allegro są z reguły dużo bezpieczniejsze. Otrzymujemy zatem linka do oferty – na przykład takiego:

https://ailegro.pl.ua/product?id=3892364879

Prowadzi on do strony udającej Allegro. Wy pewnie widzicie, że adres się nie zgadza – ale zwykły internauta może nie zwrócić na to uwagi.

Fałszywe Allegro – uwaga na nowe oszustwo

                                                                                                                                                 Fałszywa witryna Allegro

Strona – poza błędnym adresem – wygląda dość normalnie. Próba zakupu towaru prowadzi do kolejnej witryny.

Fałszywe Allegro – uwaga na nowe oszustwo
                                                                                                                                                         Dostawa i płatność

Gdy wybierzemy sposób dostawy (tylko przesyłka kurierska, ale za to za darmo) i podamy adres, pozostaje nam płatność.

Fałszywe Allegro – uwaga na nowe oszustwo
                                                                                                                                           Wybór metody płatności

Bez względu na wybraną metodę płatności lądujemy zawsze na tej samej witrynie. Co ważne – jest to prawdziwa (!) witryna pośrednika płatności BlueMedia.

Fałszywe Allegro – uwaga na nowe oszustwo
                                                                                                                                             Prawdziwa strona BlueMedia

Po chwili oczekiwania okazuje się jednak, że…

Fałszywe Allegro – uwaga na nowe oszustwo
                                                                                                                                                Czas płatności upłynął

Gdy dotarliśmy do tego miejsca oszustwa, transakcja już wygasła. Gdy jednak trafiała tu prawdziwa ofiara, widziała normalny, prawdziwy panel płatności. Oszuści zastosowali bowiem bardzo prostą, lecz skuteczną sztuczkę. Zanim ją opiszemy, zobaczcie, gdzie trafimy, gdy wybierzemy opcję „Przejdź do sklepu”. Link prowadzi to adresu:

https://www.easysend.pl/app/payment/pay-by-link/verify?ServiceID=101352&OrderID=c37dc63a4d224b02895ebd7790518f82&Hash=2ec0f8c3fc4da9a3a002a14a08bb54bb6cc8ac319e74c966f5f71d653c369523

Tam czeka na nas serwis umożliwiający przelewanie pieniędzy na wskazane konto.

Fałszywe Allegro – uwaga na nowe oszustwo
                                                                                                                                                        Strona EasySend

Co najważniejsze z punktu widzenia oszustów, za przelewy można tam płacić… szybkim przelew przez usługę BlueMedia.

Fałszywe Allegro – uwaga na nowe oszustwo
                                                                                                                                                             Ekran płatności

Przebieg oszustwa

To na czym polega oszustwo przestępców? Scenariusz jest prosty:

  1. Oszuści zlecają w serwisie EasySend przelew na kwotę 1000 PLN na kontrolowane przez siebie konto.
  2. Wybierają szybką płatność za pośrednictwem BlueMedia.
  3. Ofiary, ściągnięte przez fałszywą stronę Allegro, zostają przekierowane na stronę prawdziwej płatności zleconej przez oszustów, gdzie płacą za przelew przestępców.
  4. Oszuści otrzymują prawidłowo opłacony przelew z usługi EasySend.

Podsumowanie

Nie jest to jedyny scenariusz ataku, w którym przestępcy sprytnie używają prawdziwych mechanizmów szybkich płatności – kolejne opiszemy już wkrótce. Internautom pozostaje pilnie zwracać uwagę na adresy stron, na które wskazują linki przesyłane przez osoby oferujące atrakcyjne towary w internecie. Jeśli się przyjrzeć, to różnice łatwo zauważyć:

Fałszywe Allegro – uwaga na nowe oszustwo
                                                                                                                                                             Prawdziwa strona
Fałszywe Allegro – uwaga na nowe oszustwo
                                                                                                                                                                Fałszywa strona

Czasem strona przestępców może mieć także kłódkę w adresie, jednak nigdy jej adres nie będzie identyczny jak strony prawdziwej.

Źródło: zaufanatrzeciastrona.pl

CSK świadczy dla swoich klientów Kompleksową Obsługę Informatyczną i przed rozpoczęciem współpracy przeprowadza audyt infrastruktury w celu zarekomendowania klientowi najlepszych rozwiązać, tak aby zapewnić jak najwyższy poziom bezpieczeństwa. W ramach obsługi dostarczamy usługę WCF - Web Content Filtering, która blokuje strony na podstawie jej zawartości i treści. Należy jednak pamiętać, że żadne rozwiązanie nie zapewnia 100% pewności bezpieczeństwa. W przypadku pytań zapraszamy do kontaktu.

Poprzedni artykuł: Wirtualizacja maszyn a bezpieczeństwo systemów i danych

Masz pytania? Napisz do nas!

Wyślij wiadomość