Cyberprzestępcy podszywali się pod serwis Allegro, żądając uregulowania rachunku. O nowej kampanii phishingowej poinformowała Zaufana Trzecia Strona. Przestępcy rozsyłali e-maile na skrzynki pocztowe użytkowników, podszywając się pod administratorów serwisu.

W treści e-maila mogliśmy przeczytać, że na konto użytkownika nałożono blokadę sprzedaży, ze względu na brak uregulowania płatności. Żądane kwoty do zapłaty były niewielkie, a sama wiadomość nie posiadała rażących błędów językowych. Jednakże, uwagę ofiar powinien wzbudzić brak standardowej formy wiadomości od Allegro, gdzie zawsze znajduje się nick oraz imię i nazwisko użytkownika.

Jeśli ofiara kliknęła – Zapłać rachunek teraz – została przeniesiona na stronę internetową z spreparowanym formularzem logowania do serwisu. W ten sposób następowało wyłudzenie danych logowania do konta. Zdobyte dane cyberprzestępcy mogą wykorzystać w celu oszukania kupujących ofiary phishingu.

Fałszywa strona wykorzystana do wyłudzenia danych logowania do serwisu została usunięta, jednak należy mieć na względzie, że podobne próby phishingu mogą mieć miejsce ponownie.