Nowy wariant kampanii phishingowej Allegro
Uwaga na nowy wariant phishingu polegającego na podszywaniu się pod Allegro. Atakujący wystawia rzeczywistą ofertę na portalu Allegro Lokalnie, a po nawiązaniu kontaktu z potencjalną ofiarą, pod pretekstem konieczności wysyłki, przesyła jej swój link do fałszywej już oferty
Ofiara jest prowadzona przez całą serię podrobionych stron – od samej oferty, poprzez panel logowania, panel płatności, na jej potwierdzeniu w aplikacji mobilnej kończąc. W ten sposób atakujący może pozyskać zarówno dane logowania do portalu Allegro, jak i wyłudzić pieniądze. Na dodatkową uwagę zasługuje adres, pod którym phishing się znajdował.
Podkreślona w powyższym fragmencie adresu URL litera na pierwszy rzut oka może wyglądać na „l”, w rzeczywistości jest to jednak znak specjalny Unicode.
NASK/KG