Nie tylko „na koronawirusa”, ale i „na Allegro”: w ostatnim czasie na skrzynki mailowe Polaków docierają informacje o możliwym zablokowaniu konta w serwisie Allegro.pl z powodu rzekomego nieuregulowania płatności. Firma Fortinet informuje, że to kolejna akcja cyberprzestępców, która na pierwszy rzut oka jest przygotowana z całkiem dużą skrupulatnością, ale zawiera pewne błędy, których zauważenie pozwala uniknąć kłopotów. Na co więc zwrócić uwagę, aby nie dać się oszukać?
Phishingowe wiadomości, w których cyberprzestępcy podszywają się pod znane marki (sklepy online, firmy kurierskie, telekomunikacyjne, banki), to wciąż problem dla wielu użytkowników internetu. Często ulegają oni pierwszej emocjonalnej reakcji, jakiej doświadczają po przeczytaniu wiadomości z wezwaniem do pilnego uregulowania zadłużenia, sprawdzenia statusu przesyłki czy informacji o wygranej w internetowym konkursie.
W przypadku wspomnianej kampanii oszustów podszywających się pod Allegro można dostrzec następujące podejrzane elementy w treści maila:
- niska kwota rzekomego zadłużenia, która może wywołać poczucie, że lepiej ją dla „świętego spokoju” opłacić i mieć problem z głowy,
- kwota „1.98” jest zapisana w formacie z kropką, bez oznaczenia „zł” lub „PLN” – taki zapis w języku polskim jest praktycznie niespotykany, zazwyczaj stosuje się przecinek oraz odpowiedni skrót oznaczający walutę,
- widoczne są błędy gramatyczne polegające na niepoprawnej odmianie („aby zapobiec blokady konta”) oraz literówki („Twój dług przejmie windykacyjna” – brakuje tutaj słowa „firma”).
- Najechanie kursorem myszy na przycisk ZAPŁAĆ uwidacznia podejrzany adres URL. Warto jednak zauważyć, że cyberprzestępcy zachowali np. oryginalny adres do regulaminu serwisu Allegro.
