CERT Polska ostrzega przed pobieraniem aplikacji Allegro Kredyty. Serwis Allegro tak naprawdę nie ma z nią nic wspólnego. Przestępcy chcą w ten sposób wyłudzić dane do logowania. Jest to klasyczny atak phishingowy.
Sprawdź też: Allegro oficjalnie wchodzi na giełdę. Znamy ceny akcji
Allegro Kredyty to oszustwo
Serwis Allegro ogłosił niedawno, że planuje uruchomić nową usługę – Allegro Pay. Funkcja ta miałaby umożliwić wzięcie kredytu bezpośrednio przez platformę, o czym pisaliśmy tutaj. Teraz trudno oprzeć się wrażeniu, że przestępcy wykorzystali chwilowy rozgłos o kredytach związanych z zakupami na platformie.
Do nowego przekrętu służy aplikacja Allegro Kredyty. Złodzieje używają jej, aby uzyskać od użytkowników dane logowania np. do banku. Schemat wyłudzenia jest zresztą prosty. Przestępcy wysyłają fałszywy e-mail informujący o zakupach na raty. Link w nim zawarty przekierowuje na stronę, na której należy potwierdzić dane. Nie są to prawdziwe dane, więc użytkownik próbuje anulować zakup. To się nie udaje. Wówczas użytkownik otrzymuje prośbę o pobranie aplikacji Allegro Kredyty, w której będzie mógł anulować zakup. Aplikacja zawiera natomiast złośliwe oprogramowanie i może wykraść nasze dane. Jest to klasyczny phishing, co potwierdził również serwis.
„CERT Polska potwierdzamy, że jest to phishing. Prosimy o czujność! Wszystkie podejrzane wiadomości można przesyłać do nas na adres phishing@allegro.pl – bardzo dziękujemy!” – napisano w odpowiedzi na oficjalną informację o ataku.
