Internet

Allegro - próba wyłudzenia danych

przeczytasz w 2 min.

Na popularnym polskim portalu aukcyjnym nieznani dotąd sprawcy podszywając się pod obsługę serwisu usiłują uzyskać od użytkowników poufne dane.

Korzystający z Allegro są regularnie narażani na ryzyko - często zdarza się słyszeć na przykład o sprzedaniu ziemniaków zamiast telefonów komórkowych czy wysłaniu wadliwego towaru. Rzadko jednak dochodzi do sytuacji, kiedy włamywacze przejmowaliby konta. Tym razem próba nie jest zbyt wyrafinowana, jednak warto przestrzec się przed podawaniem poufnych danych nieznanym osobom.

Podejrzenia budzi domena, z której wysyłany jest e-mail do użytkowników, nie jest to bowiem @allegro.pl, a @o2.pl. Podobnie w treści błąd ortograficzny może rozbudzić naszą czujność. Oczywiście jeśli nie zrobiła tego prośba o podanie poufnych informacji. Cała wiadomość wygląda następująco:

W sprawie przestępstwa na serwisie Allegro

Bardzo prosimy o reakcję na poniższego e-maila najpóźniej w przeciągu 4 godzin od jego odczytania.

Witam serdecznie,

Niniejszą wiadomość otrzymują Państwo ponieważ w dniu 09.05.2011, osoba podpisująca się Państwa nazwą użytkownika Allegro dokonała nielegalnego zakupu towarów o łącznej wartości 8,400 PLN za pośrednictwem serwisu aukcyjnego Allegro. Z zebranych przez nas oraz przez policję dowodów wynika, że oszust, za pośrednictwem Państwa konta Allegro, opłacił towar za pomocą karty kredytowej po przez system Płatności Allegro, a następnie poprosił sprzedawcę o wysyłkę towaru na pewien adres w Warszawie, który obecnie jest sprawdzany przez odpowiednie służby.

Chcielibyśmy pomóc Państwu rozwiązać tę sytuację, gdyż jesteśmy świadomi faktu, iż oszustwa mogła dokonać osoba trzecia po uzyskaniu nielegalnego dostępu do Państwa konta. W tym celu jednak jesteśmy zmuszeni przeprowadzić dokładną weryfikację Państwa tożsamości, aby upewnić się, czy dane użyte przez oszusta podczas dokonania kradzieży faktycznie nie należą do Państwa. W tym celu prosimy o niezwłoczną odpowiedź na niniejszego e-maila oraz uwzględnienie w treści następujących informacji:

- Aktualny adres zamieszkania
- Data urodzenia
- Potwierdzenie, czy użyczali Państwo dostępu do swojego konta osobom trzecim
- Numer Państwa karty kredytowej / debetowej
- Data ważności w/w karty
- Kod CVV w/w karty (3 cyfrowy kod znajdujący się z tyłu karty obok jej numeru)
- Pełne imię oraz nazwisko posiadacza karty


W najbliższym czasie prawdopodobnie skontaktuje się z Państwem telefonicz
nie bądź osobiście przedstawiciel stołecznej policji - bardzo prosimy o udzielenie im wszelkich informacji o które mogą prosić.

Allegro - logo

Prawdopodobnie czytelnicy serwisu benchmark.pl nie dadzą się nabrać na tak jawne wyłudzenie. Mimo to, ostrzegamy - nikt z serwisu Allegro nie powinien prosić o podanie informacji takich jak numer karty kredytowej czy dane personalne - a już na pewno nie z nieznanego adresu e-mail.

Jak widać, przestępcy często bywają bezczelni, żeby nie powiedzieć "naiwni". Pozostaje mieć nadzieję, że użytkownicy nie odpowiedzą na otrzymaną wiadomość. Póki co, ani Allegro ani policja nie wystosowały odpowiedniego komunikatu komentującego całą sprawę.

Więcej o ostatnich włamaniach:

Źródło: Informacja własna

Komentarze

27
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    wildthink
    0
    Nie zdziwię się jak okaże się, że znaleźli naiwnych...
    • avatar
      Fourth Illusion
      0
      od kiedy to allegro ma w systemie zapisane dane karty kredytowej :D
      owszem mozna placic karta ale po zakupie przedmiotu
      Ktos napewno sie zlapie idiotow nie brakuje
      • avatar
        Jakub Kralka
        0
        Naprawde ktos sie jeszcze na to nabiera? :)
        Ciekawe czy ludzie wciąż odpisują królowi Nigerii ;-)
        • avatar
          Konto usunięte
          0
          Chciałbym dostać takiego maila, chętnie bym sprawdził MX skąd to poszło.
          • avatar
            mszark
            0
            Trzeba być kompletnym debilem żeby coś takiego zrobić i liczyć na to, że się uda, a jeśli ktoś się na prawdę na to nabrał, cóż...
            • avatar
              Wiscoo
              0
              Oj ludzie, nie wiecie jak działa spam? Wysyła się X wiadomości i spośród tej masówki (zgodnie z zasadą statystyki) zawsze wychyli się jakiś naiwny łoś...
              • avatar
                Kropeczka
                0
                Prosty sposób na poprawienie wizerunku Allegro.

                1 osoba tylko 1 konto. Firmy podobnie.

                I tak jest na całym świecie, od bieguna do bieguna, z wyjątkiem Allegro.
                • avatar
                  Konto usunięte
                  0
                  Szkoda, że nie poprosili o skan albo zdjęcie obu stron karty kredytowej. Zaoszczędziliby naiwniakom wklepywania danych ;)
                  • avatar
                    Konto usunięte
                    0
                    ja dostałem takiego maila:P oto screen http://s2.ifotos.pl/img/sxsxx_heehnnw.PNG
                    • avatar
                      piotrek8x
                      0
                      Mi nic narazie nie przyszło:D
                      • avatar
                        Konto usunięte
                        0
                        Hm...mail ładnie napisany tylko właśnie trochę ich adres e-mail zdradził no i ten błąd ortograficzny. Cóż ludzie są różni nic na to nie poradzimy, oby szybko ich złapali. A jeśli ktoś się na to złapał to hmm...musiał być na prawdę "tępy".
                        • avatar
                          lukaszbik
                          0
                          ta sam im to wysłalem bo 2 dni mialem konto na o2 i juz mail i to jeszcze z allegro jak allegro mam na innym koncie pocztowym :D nie mysla czasami ci cybertprzestepcy
                          • avatar
                            DustEater
                            0
                            ja takim ludziom lubię odpisywać wstawiając w odpowiednie miejsca odpowiednie wyrazy, głównie przekleństwa :D
                            • avatar
                              Konto usunięte
                              0
                              LOL, jakim trzeba być skończonym tumanem żeby dać się na coś takiego złapać. Na pewno trzeba przebić Miłościwie Nam Panującego właściciela Toli, oby żył wiecznie :D
                              • avatar
                                xfire25
                                0
                                nabierają się starsi ludzie - po czterdziestce bo ich pokolenia nie było wprawione w takie rzeczy jak phishing
                                • avatar
                                  Konto usunięte
                                  0
                                  LAMERSTWO! Lapa w dol. :D

                                  No trzeba uwazac. Kto dupa, ten placi.
                                  • avatar
                                    Konto usunięte
                                    0
                                    - Aktualny adres zamieszkania

                                    ul. Rydygiera 12/5

                                    - Data urodzenia

                                    05.01.1986

                                    - Potwierdzenie, czy użyczali Państwo dostępu do swojego konta osobom trzecim

                                    moja dziewczyna czasem cos kupi na moje konto

                                    - Numer Państwa karty kredytowej / debetowej

                                    4012848428911881

                                    - Data ważności w/w karty

                                    03/2013

                                    - Kod CVV w/w karty (3 cyfrowy kod znajdujący się z tyłu karty obok jej numeru)

                                    381

                                    - Pełne imię oraz nazwisko posiadacza karty

                                    Marek Głowacki

                                    mam nadzieje, ze Panstwo odkreca ta sprawe, nie chce byc winny 8,4 tys zl :/

                                    /JK




                                    • avatar
                                      zomb6t
                                      0
                                      Niestety podał pan błędne dane
                                      hehe

                                      Naprawdę jedna prosta zasada nigdy nie podajemy hasła nikomu - jak podamy login to administracja powinna wtedy załatwić bo z bazy wyciągną resztę danych.
                                      Choć znam jedną firmę która prosi o podanie hasła - jest to play - kiepsko swoją drogą mogliby inaczej to nazwać

                                      Nie klikamy w odnośniki w emailach i nie logujemy się do banków na prośbę kogokolwiek

                                      Niestety i tak możemy być ofiarą np za sprawą rootkita, lub zarażonej strony - wg mnie na dziś to najgroźniejsze zagrożenia.

                                      • avatar
                                        Konto usunięte
                                        0
                                        > Naprawdę jedna prosta zasada nigdy nie podajemy hasła nikomu - jak
                                        > podamy login to administracja powinna wtedy załatwić bo z bazy
                                        > wyciągną resztę danych.

                                        W porządnych systemach to nawet admin z bazy nie wyciągnie hasła. Tzw. jednostronny skrót. W takich systemach admin może jedynie wymusić zmianę hasła na inne.
                                        • avatar
                                          Konto usunięte
                                          0
                                          - Numer Państwa karty kredytowej / debetowej
                                          - Data ważności w/w karty
                                          - Kod CVV w/w karty (3 cyfrowy kod znajdujący się z tyłu karty obok jej numeru)

                                          jak ktoś podaje powyższe dane w mailu, to musi zapłacić za swoją głupotę
                                          • avatar
                                            Qpers
                                            0
                                            Osoba, która wymyśliła ten mail jest skończonym debilem - powinni opublikować jego zdjęcie i podpisać "idiota" na stronie głównej Allegro... Nie dość, że mail brzmi, jakby go pisało dziecko z gimnazjum, to na dodatek szuka się za jego pomocą osoby jeszcze głupszej, niż sam jego autor! A takich pewnie niewielu się znajdzie...

                                            Witaj!

                                            Niedługo wyłaczymy stare logowanie.
                                            Logowanie będzie możliwe tylko przez 1Login.

                                            Połącz konto już teraz.

                                            Zaloguj przez 1Login