Autoryzacja nie powiodła się.
Odśwież stronę i spróbuj jeszcze raz.
Dzień dobry!
Prośba o wyjaśnienie o co chodzi, czy to próba oszustwa, wyłudzenia danych, czy może coś jeszcze innego. W zamieszczonego linka nie klikałem i nie mam zamiaru tego robić. Co ciekawe przy obsłudze Allegro korzystam tylko i wyłącznie ze stacjonarnego komputera (ponad 6 tygodni temu przez parę dni kilka razy korzystałem z tableta), nie posiadam nawet możliwości korzystania z internetu w telefonie komórkowym. Zresztą adres mailowy raczej nie z Allegro:-) Dodatkowo na końcu wiadomości, czego już nie skopiowałem znajduje się mój aktualny numer telefonu komórkowego.
O co więc chodzi?
Właśnie trzymałem maila o poniższej treści z następującego adresu mailowego: ALLEGRO [kongress@estherseer.de]
allegro |
Czesc T...... K......, |
Twoje konto może zostać zablokowane z racji częstych prób logowań z aplikacji mobilnej. Pamiętaj, że jedynie aktywna usługa Allegro! Gwarantuje Ci darmowe dostawy kurierem oraz do Paczkomatów i Punktów odbioru, a także dostęp do darmowych zwrotów. [edycja] |
Nowa metoda "na smarta" ,dobrze że czujność Cię nie opuszcza.
Próba oszustwa oczywiście.
Może coś więcej na ten temat, co ma na celu kliknięcie w link, chętnie bym poznał o co chodzi, a i innym taka wiedza może się przydać. Sam bez wejścia w link nie mam takiej możliwości. A z drugiej strony autor maila i linka zna moje imię, nazwisko, nr telefonu oraz to, że mam konto na Allegro (nicku jednak nie zna), pytanie czy to wyciek informacji z Allegro, przypadek czy informacje pozyskane w inny sposób (a metod jest pewnie wiele)?
Czym to jest jak nie wyciekiem danych ale z serwisu Allegro? Nie jest to powiązane z ostatnim ujawnionym milionowym wyciekiem z przeglądarek. Dlaczego?
Ja przykładowo nie miałem w żadnej przeglądarce włączonego autouzupełniania danych czyli przeglądarki nie zawierały imienia nazwiska i telefonu. Mało tego dla Allegro mam wygenerowany unikalny alias email nie używany nigdzie indziej więc mam pewność. W tym dużym wycieku były adresy stron hasła i loginy ale nie nazwiska z telefonem!
Zweryfikowałem po adresie i domenie na bezpiecznedane.Gov i serwisie haveibeenpwned i mój adres email nie występuje tam.
@Endi_J "pytanie czy to wyciek informacji z Allegro, przypadek czy informacje pozyskane w inny sposób (a metod jest pewnie wiele)?"
Wszystkie odpowiedzi są poprawne. Biorą każde źródło, jakie tylko się da.
"co ma na celu kliknięcie w link"
Samo kliknięcie w link zazwyczaj nic (chociaż jest nikła szansa, że mogliby wykorzystywać jakieś luki w przeglądarce ale zwykle to nie jest to), ale na stronie jest zapewne formularz logowania, wpisujesz tam dane i przestępcy mają +1 do posiadanych danych, które mogą wykorzystać a tobie wyświetlają monit, że potwierdziłeś zgodę i wszystko jest w porządku.
Poniżej odpowiedź CERT Polska (też dostałem tą wiadomość)
Dzień dobry, dziękujemy za przesłanie zgłoszenia.
Link prowadził do fałszywego panelu logowania do allegro i ma na celu wyłudzenie danych logowania lub wrażliwych danych dotyczących bankowości. Zalecamy ostrożność. Przed podaniem wrażliwych danych radzimy sprawdzić domenę odwiedzanej strony i czy zgadza się z adresem, gdzie chcieli Państwo skorzystać z usługi.
Szkodliwa domena zostanie dodana do naszej listy ostrzeżeń (https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/) oraz podejmiemy kroki w celu usunięcia znajdujących się na niej treści.
W razie jakichkolwiek pytań służymy pomocą.
Z poważaniem
Zespół CSIRT NASK / CERT Polska
www.cert.pl