Internauci otrzymują maile z informacją o konieczności potwierdzenia swojego konta w serwisie Allegro. Żeby uwiarygodnić oszustwo, oprócz nagłówka i nazwy nadawcy, adres mailowy z jakiego otrzymujemy wiadomość: ([email protected]) wydaje się być autentyczny.
Uważny użytkownik sieci zauważy jednak, że wiadomość została wysłana z włoskich serwerów pocztowych. Mail informuje o próbie logowania na konto z kilku różnych adresów IP. W związku z tym prosi o powtórne zalogowanie i potwierdzenie danych.
Użytkownik zwykle jest przekierowywany na fałszywą stronę, łudząco podobną do strony logowania Allegro. Choć w tym konkretnym przypadku fałszywa strona jest już zablokowana przez Google, internauci powinni uważać na kolejne wiadomości tego typu w przyszłości.
Jak rozpoznać fałszywkę?
Wiadomość, mimo iż zawiera błędy ortograficzne w temacie, w samej treści jest łudząco podobna do prawdziwych powiadomień Allegro (dekoracje graficzne i kolorystyka, ramka z przydatnymi informacjami, pełen podpis i sygnatura Grupy w stopce). Ponadto oszuści żądają od użytkownika logowania się za pomocą adresu e-mail (prawdziwe Allegro wymaga loginów).
Elementy te można bardzo łatwo przeoczyć, zwłaszcza gdy jesteśmy zabiegani, a na maila ledwo rzucimy okiem. SPAM z podmienionym nagłówkiem i fałszywym adresem nadawcy to jedna z najpopularniejszych i regularnie powracających metod wyłudzeń danych w Internecie.
– Pamiętajmy, że banki, sklepy internetowe i portale aukcyjne nigdy nie proszą nas o podanie hasła – przestrzega Arkadiusz Zakrzewski, specjalista pomocy technicznej AVG – Warto o tym pamiętać, gdy otrzymujemy tego typu wiadomość. W razie jakichkolwiek wątpliwości najlepiej skontaktujmy się bezpośrednio z portalem lub pomocą techniczną naszego oprogramowania antywirusowego. Pozwoli nam to oszczędzić dużo nerwów i pieniędzy.