Allegro - próba wyłudzenia danych

Na popularnym polskim portalu aukcyjnym nieznani dotąd sprawcy podszywając się pod obsługę serwisu usiłują uzyskać od użytkowników poufne dane.

Korzystający z Allegro są regularnie narażani na ryzyko - często zdarza się słyszeć na przykład o sprzedaniu ziemniaków zamiast telefonów komórkowych czy wysłaniu wadliwego towaru. Rzadko jednak dochodzi do sytuacji, kiedy włamywacze przejmowaliby konta. Tym razem próba nie jest zbyt wyrafinowana, jednak warto przestrzec się przed podawaniem poufnych danych nieznanym osobom.

Podejrzenia budzi domena, z której wysyłany jest e-mail do użytkowników, nie jest to bowiem @allegro.pl, a @o2.pl. Podobnie w treści błąd ortograficzny może rozbudzić naszą czujność. Oczywiście jeśli nie zrobiła tego prośba o podanie poufnych informacji. Cała wiadomość wygląda następująco:

W sprawie przestępstwa na serwisie Allegro

Bardzo prosimy o reakcję na poniższego e-maila najpóźniej w przeciągu 4 godzin od jego odczytania.

Witam serdecznie,

Niniejszą wiadomość otrzymują Państwo ponieważ w dniu 09.05.2011, osoba podpisująca się Państwa nazwą użytkownika Allegro dokonała nielegalnego zakupu towarów o łącznej wartości 8,400 PLN za pośrednictwem serwisu aukcyjnego Allegro. Z zebranych przez nas oraz przez policję dowodów wynika, że oszust, za pośrednictwem Państwa konta Allegro, opłacił towar za pomocą karty kredytowej po przez system Płatności Allegro, a następnie poprosił sprzedawcę o wysyłkę towaru na pewien adres w Warszawie, który obecnie jest sprawdzany przez odpowiednie służby.

Chcielibyśmy pomóc Państwu rozwiązać tę sytuację, gdyż jesteśmy świadomi faktu, iż oszustwa mogła dokonać osoba trzecia po uzyskaniu nielegalnego dostępu do Państwa konta. W tym celu jednak jesteśmy zmuszeni przeprowadzić dokładną weryfikację Państwa tożsamości, aby upewnić się, czy dane użyte przez oszusta podczas dokonania kradzieży faktycznie nie należą do Państwa. W tym celu prosimy o niezwłoczną odpowiedź na niniejszego e-maila oraz uwzględnienie w treści następujących informacji:

- Aktualny adres zamieszkania
- Data urodzenia
- Potwierdzenie, czy użyczali Państwo dostępu do swojego konta osobom trzecim
- Numer Państwa karty kredytowej / debetowej
- Data ważności w/w karty
- Kod CVV w/w karty (3 cyfrowy kod znajdujący się z tyłu karty obok jej numeru)
- Pełne imię oraz nazwisko posiadacza karty

W najbliższym czasie prawdopodobnie skontaktuje się z Państwem telefonicznie bądź osobiście przedstawiciel stołecznej policji - bardzo prosimy o udzielenie im wszelkich informacji o które mogą prosić.

Prawdopodobnie czytelnicy serwisu benchmark.pl nie dadzą się nabrać na tak jawne wyłudzenie. Mimo to, ostrzegamy - nikt z serwisu Allegro nie powinien prosić o podanie informacji takich jak numer karty kredytowej czy dane personalne - a już na pewno nie z nieznanego adresu e-mail.

Jak widać, przestępcy często bywają bezczelni, żeby nie powiedzieć "naiwni". Pozostaje mieć nadzieję, że użytkownicy nie odpowiedzą na otrzymaną wiadomość. Póki co, ani Allegro ani policja nie wystosowały odpowiedniego komunikatu komentującego całą sprawę.

Więcej o ostatnich włamaniach:

• Miliardowe straty Sony
  
• Google Chrome OS - czy rzeczywiście bezpieczny
• Gadu-Gadu: poważna luka w zabezpieczeniach
   

Źródło: Informacja własna