Oszuści uderzają w klientów Allegro. Uważajcie na niebezpiecznego trojana!
CERT Polska poinformowało o kolejnym oszustwie wymierzonym w klientów portalu Allegro. Chodzi o smsa z linkiem, który prowadzi do złośliwej i niebezpiecznej aplikacji.
fot. Wikipedia By Hubert Śmietanka – Praca własna, CC BY-SA 3.0,
Ostatnie dni przyniosły wzmożone działania cyberprzestępcze. Oszuści próbowali wymusić na klientach Allegro pseudo aktywację konta, którą należało potwierdzić na – wydawać się mogło – symboliczną kwotę, wynoszącą 1,01 zł.
Dołączony link prowadził do spreparowanej strony płatności. Dokonując „wyboru banku” i podając dane do logowania, w istocie otwieraliśmy drzwi oszustom do swoich oszczędności.
Kolejnym oszustwem jest aplikacja wyposażona w trojana bankowego o nazwie Cerberus. Jak się na niego naciąć? Wystarczy, że otrzymamy wiadomość smsową, klikniemy w linka do fałszywej strony, która do złudzenia przypomina oryginalną witrynę Allegro (jedynie adres allegroapk[.]net zdradza, że coś jest nie tak) i pobierzemy aplikację.
Po jej pobraniu i zainstalowaniu na naszym urządzeniu pojawi się trojan bankowy o nazwie Cerberus, który umożliwi niepożądanym osobom pełny dostęp do urządzenia, w tym aplikacji bankowych i SMSów.
Przyznajcie sami, że strona jest łudząco podobna do oryginału i na pierwszy rzut okna nie sposób dostrzec zagrożenie:
Otrzymujemy zgłoszenia o kolejnym ataku z wykorzystaniem wizerunku Allegro, który za cel obrał sobie telefony pracujące…
Gepostet von CERT Polska am Freitag, 19. Juni 2020
