anuluj
Pokazywanie wyników dla 
Zamiast tego wyszukaj 
Czy miało to oznaczać: 

Co oznacza poniższy mail?

Endi_J
#9 Pomysłodawca#

Dzień dobry!

Prośba o wyjaśnienie o co chodzi, czy to próba oszustwa, wyłudzenia danych, czy może coś jeszcze innego. W zamieszczonego linka nie klikałem i nie mam zamiaru tego robić. Co ciekawe przy obsłudze Allegro korzystam tylko i wyłącznie ze stacjonarnego komputera (ponad 6 tygodni temu przez parę dni kilka razy korzystałem z tableta), nie posiadam nawet możliwości korzystania z internetu w telefonie komórkowym. Zresztą adres mailowy raczej nie z Allegro:-) Dodatkowo na końcu wiadomości, czego już nie skopiowałem znajduje się mój aktualny numer telefonu komórkowego.

O co więc chodzi?

Właśnie trzymałem maila o poniższej treści z następującego adresu mailowego: ALLEGRO [kongress@estherseer.de]

allegro

Czesc T...... K......,

Twoje konto może zostać zablokowane z racji częstych prób logowań z aplikacji mobilnej.
W celu ochrony konta prosimy o autoryzację oraz potwierdzenie aktualnych danych.

Jeśli chcesz dalej korzystać ze swojego konta, Allegro!

Pamiętaj, że jedynie aktywna usługa Allegro! Gwarantuje Ci darmowe dostawy kurierem oraz do Paczkomatów i Punktów odbioru, a także dostęp do darmowych zwrotów.
Zgodnie z art. IX ust. 3 Regulaminu Allegro! Istnieje możliwość zablokowania konta z racji braku potwierdzenia aktualnych danych personalnych i rozliczeniowych.

[edycja]

oznacz moderatorów
8 ODPOWIEDZI 8

mdrogeria
#21 Demiurg#
oznacz moderatorów

mwmonety
#21 Demiurg#

Nowa metoda "na smarta" ,dobrze że czujność Cię nie opuszcza.

oznacz moderatorów

LEW433
#21 Demiurg#

Próba oszustwa oczywiście.

oznacz moderatorów

w_kiwi
Moderatorka
Moderatorka

@Endi_J potwierdzam, nie jest to mail od Allegro. Przykro mi, że zetknąłeś się z nową metodą oszustwa. Dobrze, że jesteś czujny. 🙂

   Wiktoria
   Moderatorka

   Jak dostawa na czas - to Allegro!
   Wybieraj spośród tysięcy produktów i zamawiaj z dostawą przed Świętami.
oznacz moderatorów

Endi_J
#9 Pomysłodawca#

Może coś więcej na ten temat, co ma na celu kliknięcie w link, chętnie bym poznał o co chodzi, a i innym taka wiedza może się przydać. Sam bez wejścia w link nie mam takiej możliwości. A z drugiej strony autor maila i linka zna moje imię, nazwisko, nr telefonu oraz to, że mam konto na Allegro (nicku jednak nie zna), pytanie czy to wyciek informacji z Allegro, przypadek czy informacje pozyskane w inny sposób (a metod jest pewnie wiele)?

oznacz moderatorów

lukeBFTH
#8 Zapaleniec#

Czym to jest jak nie wyciekiem danych ale z serwisu Allegro? Nie jest to powiązane z ostatnim ujawnionym milionowym wyciekiem z przeglądarek. Dlaczego?
Ja przykładowo nie miałem w żadnej przeglądarce włączonego autouzupełniania danych czyli przeglądarki nie zawierały imienia nazwiska i telefonu. Mało tego dla Allegro mam wygenerowany unikalny alias email nie używany nigdzie indziej więc mam pewność. W tym dużym wycieku były adresy stron hasła i loginy ale nie nazwiska z telefonem!
Zweryfikowałem po adresie i domenie na bezpiecznedane.Gov i serwisie haveibeenpwned i mój adres email nie występuje tam.

oznacz moderatorów

Client:111643463
#9 Pomysłodawca#

@Endi_J "pytanie czy to wyciek informacji z Allegro, przypadek czy informacje pozyskane w inny sposób (a metod jest pewnie wiele)?"

Wszystkie odpowiedzi są poprawne. Biorą każde źródło, jakie tylko się da.

"co ma na celu kliknięcie w link"

Samo kliknięcie w link zazwyczaj nic (chociaż jest nikła szansa, że mogliby wykorzystywać jakieś luki w przeglądarce ale zwykle to nie jest to), ale na stronie jest zapewne formularz logowania, wpisujesz tam dane i przestępcy mają +1 do posiadanych danych, które mogą wykorzystać a tobie wyświetlają monit, że potwierdziłeś zgodę i wszystko jest w porządku.

oznacz moderatorów

j4szczur
#1 Nowicjusz#

Poniżej odpowiedź CERT Polska (też dostałem tą wiadomość)

Dzień dobry, dziękujemy za przesłanie zgłoszenia.

Link prowadził do fałszywego panelu logowania do allegro i ma na celu wyłudzenie danych logowania lub wrażliwych danych dotyczących bankowości. Zalecamy ostrożność. Przed podaniem wrażliwych danych radzimy sprawdzić domenę odwiedzanej strony i czy zgadza się z adresem, gdzie chcieli Państwo skorzystać z usługi.

Szkodliwa domena zostanie dodana do naszej listy ostrzeżeń (https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/) oraz podejmiemy kroki w celu usunięcia znajdujących się na niej treści.

W razie jakichkolwiek pytań służymy pomocą.

Z poważaniem
Zespół CSIRT NASK / CERT Polska
www.cert.pl

oznacz moderatorów