Państwowy Instytut Badawczy NASK ostrzega przed nowym wariantem phishingu polegającego na podszywaniu się pod Allegro. Jak wskazano, atakujący wystawia rzeczywistą ofertę na portalu Allegro Lokalnie, a po nawiązaniu kontaktu z potencjalną ofiarą, pod pretekstem konieczności wysyłki, przesyła jej swój link do fałszywej już oferty.

“Ofiara jest prowadzona przez całą serię podrobionych stron – od samej oferty, poprzez panel logowania, panel płatności, na jej potwierdzeniu w aplikacji mobilnej kończąc. W ten sposób atakujący może pozyskać zarówno dane logowania do portalu Allegro, jak i wyłudzić pieniądze” – zaznaczył.

“Na dodatkową uwagę zasługuje adres, pod którym phishing się znajdował: allegrolokalnie.pl. Podkreślona w powyższym fragmencie adresu URL litera na pierwszy rzut oka może wyglądać na “l”, w rzeczywistości jest to jednak znak specjalny Unicode” – napisano w raporcie.