Uważaj na podejrzane SMS-y, podszywające się pod zamówienie Allegro. Pod pozorem zwrotu środków oszuści chcą wyłudzić dane Twojej karty płatniczej i kod 3D-Secure.
CERT Orange Polska zaobserwował groźną kampanię phishingową. Do potencjalnych ofiar trafiają SMS-y, sugerujące, iż ich zamówienie Allegro zostało anulowane. Wiadomości wysyłane są ze zwykłych numerów z polskiej strefy numeracyjnej.
Adres w wiadomości to skrótowiec, przekierowujący do domeny 24-7.online-web-verification[.]cfd.
Na niej w kolejnych krokach jesteśmy proszeni o podanie danych karty płatniczej:
informowani o tym, iż proces zwrotu pieniędzy za „zamówienie Allegro” jest „prosty i bezpieczny”:
proszeni o podanie kodu SMS (zabezpieczenie 3D-Secure):
informowani „o zatwierdzeniu zwrotu”:
i przekierowywani na stronę lub (jeśli posiadamy) do aplikacji mobilnej Allegro.
Jeśli podamy prawdziwe dane, w momencie gdy widzimy ostatni z ekranów – oszuści już dokonali transakcji naszą kartą.
Dane swojej karty płatniczej wpisuj wyłącznie na sprawdzonych stronach lub w aplikacjach mobilnych usługodawców!
