CERT Polska ostrzega korzystających z Allegro Lokalnie. Na platformie działają oszuści i rozsyłają spreparowane faktury. Atak rozpoczyna wiadomość w formularzu kontaktowym na Allegro Lokalnie. W ten sposób do sprzedającego trafia fałszywa faktura w formacie PDF.
Nowy schemat oszustwa pojawił się na Allegro Lokalnie. Hakerzy korzystają z dostępnego w serwisie kanału komunikacji. W wiadomości prywatnej wysyłają fakturę w formacie PDF. Znajduje się tam przycisk „Potwierdź zamówienie”.
Chociaż plik nie jest zainfekowany, to kliknięcie go prowadzi na fałszywą stronę. Tam zamieszczono formularz, w którym należy potwierdzić dane zamówienia. Jest to sposób przestępców na przechwycenie danych. W tym danych do bankowości elektronicznej.
W przestępstwie nie są wykorzystywane braki techniczne, a jedynie brak uważności osób korzystających z serwisu. Dlatego należy zachować ostrożność także podczas kupna i sprzedaży internetowej.
Nie jest to jedyny rodzaj ataku, który może zagrażać użytkownikom Allegro Lokalnie. Oszuści wysyłają również SMS-y, w których podszywają się pod serwisy sprzedaży. W nich informują o konieczności „potwierdzenia zamówienia”. Można to zrobić pod linkiem zamieszczonym w wiadomości. Tam również znajduje się formularz do przechwytywania danych.
Cały proces sprzedaży najlepiej samodzielnie kontrolować po zalogowaniu się do panelu obsługi w komputerze czy telefonie.
Źródło: dobreprogramy.pl
