Jak napisał w swoim raporcie NASK, atakujący wystawia rzeczywistą ofertę na portalu Allegro Lokalnie, a po nawiązaniu kontaktu z potencjalną ofiarą, pod pretekstem konieczności wysyłki, przesyła jej swój link do fałszywej już oferty.
Jak wynika z raportu:
Ofiara jest prowadzona przez całą serię podrobionych stron – od samej oferty, poprzez panel logowania, panel płatności, na jej potwierdzeniu w aplikacji mobilnej kończąc. W ten sposób atakujący może pozyskać zarówno dane logowania do portalu Allegro, jak i wyłudzić pieniądze.
Dodatkowo, jak wynika z raportu oszuści wykorzystali szczególny adres fałszywej strony. Jak wynika z raportu:
Na dodatkową uwagę zasługuje adres, pod którym phishing się znajdował: . Podkreślona w powyższym fragmencie adresu URL litera na pierwszy rzut oka może wyglądać na "l", w rzeczywistości jest to jednak znak specjalny Unicode.
Komentarze