http://wyborcza.biz/biznes/1,100896,18932331,cybeprzestepcy-atakuja-uwaga-na-nowe-oszustwo-na-allegro.html?ssoPermanentSessionId=f6903c63c7640e8a0bbbe3b654d32924876427e41f09f73b1c2edf468d611e44

Cyberprzestępcy atakują. Uwaga na nowe oszustwo na Allegro

Od kilku dni sprzedawcy z Allegro dostają maile o rzekomej pomyłce w zamówieniu. Kliknięcie w zawarty w niej link i pobranie pliku może słono kosztować.

Mail o tytule "Pomyłka w otrzymanym zamówieniu" jest dość szczegółowy i bardzo wiarygodny. Przedsiębiorcy z Allegro dostają wiadomość, w której ich rzekomy klient skarży się na błąd przy transakcji - pieniądze wpłacił, ale otrzymał nie taki towar, jak chciał. I proponuje sprzedawcy, by ten zwrócił mu pieniądze lub wysłał w ciągu doby prawidłowy towar. I na dowód przesyła link do pliku z potwierdzeniem przelewu.

To właśnie tam zaczynają się pułapki. Link prowadzi do strony stworzonej przez oszustów, na której sprzedawca widzi, że pliku (z dowodem wpłaty) w programie Word nie da się otworzyć ze względu na stare oprogramowanie. Nieświadomy niczego sprzedawca ma jednak wyjście - może ściągnąć aktualizację (przez kliknięcie na stronie opcji "Napraw teraz") na swój komputer i ją zainstalować. To właśnie w tym momencie pada ofiarą zastawionej przez przestępców pułapki. Aktualizacja jest w rzeczywistości wirusem.

Dobrze przygotowani naciągacze

Rzeczona strona internetowa wygląda tak:



O sprawie jako pierwszy napisał serwis Zaufanatrzeciastrona.pl, który twierdzi też, że za oszustwem stoi grupa "fiat126pteam" mająca już na koncie kilka podobnych oszustw. Co w tym ataku jest wyjątkowego? Każdy mail jest dobrze spersonalizowany i ma kilka chwytów, na które łatwo mogą się nabrać w tym wypadku przedsiębiorcy, a generalnie każdy internauta - sztuczki zastosowane przez cyberprzestępców są uniwersalne. Oto poszczególne elementy maila, jaki wysyła "fiat126pteam" [pisownia oryginalna].

Około tygodnia temu zamówiłem u Państwa w sklepie za pośrednictwem allegro kilka przedmiotów użytku domowego. Zamówienie składałem mailowo ponieważ nie posiadam konta na Allegro.

Oszust twierdzi, że nie ma konta na Allegro, więc sprzedawca nie może sprawdzić jego aukcji. Jak może sprawdzić, że transakcja miała miejsce? Przez kliknięcie w link z rzekomym "dowodem wpłaty"... Przy dużej liczbie zamówień sprzedawca może nie skojarzyć, czy rzeczywiście realizował czyjeś zamówienie z pominięciem Allegro.

Zapewniono mnie o dostępie do towaru oraz szybkiej wysyłce po wpłacie środków, co uczyniłem przesyłając pieniądze na konto w ING.

Oszust dla uwiarygodnienia podaje rzeczywiście ten bank, w którym jego potencjalna ofiara ma konto. Sprzedawcy swoje numery kont bankowych często podają w opisach aukcji na Allegro lub w zakładce "O mnie". Nie muszą nawet pisać, w którym banku mają rachunek - wystarczy jego sześć pierwszych cyfr, by samemu dojść do tego, o jaki bank chodzi.

Paczka dotarła w dniu dzisiejszym, po dość długim opóźnieniu. Problemem jest, iż nie dość że zamówienie było znacząco opóźnione to otrzymałem towar za który niestety, ale nie zapłaciłem Wysłali do mnie Państwo przedmiot z zupełnie innej aukcji, mianowicie; [tu link do aukcji Allegro]

Link rzeczywiście prowadzi do innej aukcji tego samego sprzedawcy. To znów wskazuje na to, że oszuści musieli się nieco napracować - każdego sprzedawcę odnaleźć samemu, skopiować link do innej aukcji itd.

Interesują mnie na tym etapie dwa możliwe rozwiązania sytuacji.

1. Zwrot środków w całości na mój rachunek z którego otrzymali Państwo przelew na swoje konto ing.

2. Wysyłka zamówionego towaru w ciągu 24h

Żądanie, by towar wysłać w 24 godziny sprawia, że sprzedawca nie ma czasu na namysł (o ile połknął już haczyk), tylko od razu sprawdzi przesłany do niego przez oszusta "dowód wpłaty" - czyli zainstaluje sobie wirusa.

Proszę o odpowiedź jeszcze w dniu dzisiejszym, w innym wypadku będę zmuszony zgłosić sprawę do serwisu allegro.pl, mam jednak nadzieję na polubowne rozwiązanie sprawy.

I na koniec mały szantaż wobec sprzedawcy.

Powtórka z rozrywki

Tego typu ataki powtarzają się co jakiś czas. Ostatnio to właśnie grupa przestępców "fiat126pteam" rozsyła je po polskiej sieci - atakowali już firmy księgowe, kancelarie prawne, firmy komputerowe itp. Mieszanka socjotechniki i wiarygodnych szczegółów (konto odpowiedniego banku) sprawia, że wiele osób może się na to oszustwo złapać.

Jak tego uniknąć? Przede wszystkim pod żadnym pozorem nie wolno otwierać linków od nieznanych maili, w których mają się znajdować pliki tekstowe w programie MS Office (Word, Excel). To tam przestępcy umieszczają złośliwe oprogramowanie. Warto oczywiście zadbać o dobrego antywirusa.

A jeśli już otworzyliśmy? Wysłany wirus może wyciągnąć z komputera najróżniejsze dane oraz śledzić nasze poczynania w sieci - czyli na przykład podsłuchać dane logowania do banku. Gdy podejrzewamy, że nasz komputer został zainfekowany, trzeba odłączyć go od internetu i zrobić mu gruntowne badanie antywirusem, a najlepiej skasować wszystkie dane oraz system operacyjny i zainstalować go zupełnie od nowa.