Niejednokrotnie pisaliśmy o nieuczciwych sprzedawcach oferujących choćby maszyny rolnicze, którzy znikają po wpłaceniu zaliczki. Tym razem jednak czytelnicy zgłosili się do nas z innym rodzajem przestępstwa, które pojawiło się na Marketplace – platformie sprzedażowej Facebooka.
Ta nie kusząca oferta, a podstępna pułapka
Kosiarka Husqvarna CTH173, której rynkowa cena to jakieś 8-9 tys. zł za jedyne 1300 zł? W dodatku z darmowym transportem na terenie całego kraju. To niejedyne tego typu ogłoszenie, które budzi podejrzenia. Jak informują nas czytelnicy, na platformie Marketplace jest tego więcej, a wśród nich znajdują się również chociażby części do maszyn rolniczych. W ogłoszeniu mamy link rzekomo przekierowujący nas do platformy Allegro Lokalnie. Jest jednak jeden szczegół, który dość łatwo przegapić; sufiks domeny to nie .pl, lecz .pll. Oczywiście w link nie klikaliśmy, jednak zarówno z relacji czytelników jak i z dedukcji wynika, że mamy do czynienia z atakami typu phishing, a wędką są w tym przypadku czy to narzędzia ogrodnicze czy części do maszyn rolniczych w bardzo atrakcyjnych cenach.
Jak działa phishing?
Czym grozi kliknięcie w taki link? Opcji jest wiele, jednak tego typu działania z reguły służą do wykradania wrażliwych danych np. do bankowości internetowej przez podszywanie się pod znane firmy czy instytucje. Platforma Allegro Lokalnie już raz została wykorzystana do tego typu ataku; jak donosi serwis netia.pl, w 2023 roku oszuści wykorzystując jej grafiki przeprowadzili akcję wysyłając do ofiar maile z prośbą o “uregulowanie zadłużenia” w kwocie 1,40 zł.
– Oszuści pod mailem umieścili przycisk Zapłać teraz. Przenosił on użytkowników na fałszywe strony, które służyły wyłudzaniu loginu i hasła logowania do serwisu Allegro oraz danych kart płatniczych – informuje serwis netia.pl.
Jak nie dać się nabrać?
Jak postępować w takich przypadkach? Przede wszystkim bądźmy uważni i krytycznie patrzmy na podejrzane ogłoszenia; zwróćmy uwagę na ceny przedmiotów i podejrzane linki. W przypadku prób kontaktu nie podejmujmy ich, lecz zgłośmy sprawę na policję. Więcej na temat postępowania w takich sytuacjach można przeczytać w Serwisie RP, zaś podejrzane linki i wiadomości SMS można zgłaszać w działającym w strukturach NASK-PIB serwisie CERT Polska.
