CERT Polska ostrzega przed oszustami podszywającymi się pod Allegro. Wiadomości e-mail, które pochodzą rzekomo od administratorów serwisu, faktycznie służą do wykradania danych użytkowników.

Sposób oszustwa i metody stosowane przez przestępców są znane. Wysyłają wiadomość e-mail podszywając się pod znany serwis (tym razem Allegro) z informacją, że wymagana jest natychmiastowa akcja. W obecnej kampanii oszuści informują o braku małej kwoty na koncie i wzywają do szybkiego uzupełnienia niedopłaty.

Celem przestępców jest nakłonienie ofiary do kliknięcia linku prowadzącego do domeny 2-login.alleqro-pl.choljai[.]info wykradającej dane (loginy i hasła). Osoby, które dały się nabrać na oszustwo powinny jak najszybciej zmienić hasło do serwisu Allegro, a także do wszystkich serwisów i usług, w których używały tego samego hasła i loginu. CERT Polska przestrzega przed używaniem tego samego hasła do różnych serwisów i zachęca do korzystania z menedżera haseł, np KeePass lub 1Password.