Atak opiera się na SMS-ach wysyłanych z numerów wyglądających na zwykłe polskie komórki. Wiadomość sugeruje, że "Twoje zamówienie na Allegro zostało anulowane". Dla kogoś, kto regularnie coś zamawia, taka informacja to stres i impuls do natychmiastowego działania.
W treści wiadomości znajduje się link, który prowadzi do bardzo dobrze podrobionej strony, która do złudzenia przypomina prawdziwą witrynę Allegro. Oszuści oczywiście zadbali o wszelkie detale. Są znane logo, odpowiednie kolory, do złudzenia przypominający oryginał układ strony, a nawet fałszywe certyfikaty bezpieczeństwa. Wszystko po to, by wzbudzić zaufanie i uśpić czujność.
Zobacz też: Przestępcy podszywają się pod komornika. Uwaga na fałszywe SMSy!
Allegro - oszuści
Na stronie pojawia się formularz, który prosi o podanie pełnych danych karty płatniczej, łącznie z numerem, datą ważności i kodem CVV. To pierwszy czerwony alarm. Żadna legalna firma nie wymaga takich danych przez SMS. Ale przestępcy idą dalej. Po wpisaniu danych, użytkownik dostaje prośbę o podanie kodu z SMS-a, który rzekomo ma potwierdzić zwrot pieniędzy. W rzeczywistości jest to kod 3D-Secure z banku, a jego wpisanie oznacza autoryzację przelewu na konto oszustów.
Na koniec, tak by ofiara się nie zorientowała, że coś jest nie tak, fałszywa strona wyświetla informację o pomyślnym zwrocie środków, a następnie przekierowuje użytkownika na prawdziwą stronę Allegro.
Eksperci z CERT Orange Polska alarmują, że ta kampania jest wyjątkowo dopracowana i niebezpieczna. Oszuści dostosowują treść wiadomości do bieżących promocji i kampanii
