Korzystasz z Allegro? Możesz paść ofiarą oszustwa. Uwaga na fałszywe maile

Korzystasz z Allegro? Możesz paść ofiarą oszustwa. Uwaga na fałszywe maile
Źródło zdjęć: © PAP

10.05.2017 14:32, aktual.: 10.05.2017 15:32

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Ofiarą przestępców tym razem mogły zostać osoby sprzedające przedmioty na Allegro. Oszustwo zostało przygotowane bardzo starannie.

Na początku nic nie zwiastuje problemów. Dostajemy prawdziwego maila od Allegro z informacją, że ktoś zakupił przedmiot, który wystawiliśmy na aukcji. Następnie - jak zazwyczaj - przychodzi mail od PayU, mający potwierdzać, że kupujący zapłacił. Wiadomość ta niestety jest sprytnie przygotowanym oszustwem. Został w niej zmieniony nadawca.

Serwis Niebezpiecznik podaje, że przestępca za każdym razem posługuje się innym numerem telefonu (z których każdy może być fałszywy) oraz korzysta z innego adresu mailowego. Wszystkie oszustwa łączy jednak kilka wspólnych cech. Zawsze był to użytkownik niezweryfikowany, a wysyłka była zamawiana do paczkomatu na terenie Krakowa.

Problem przede wszystkim mógł dotknąć osób, które sprzedają na Allegro wiele przedmiotów i nie są w stanie zweryfikować każdej otrzymanej wiadomości.

Cytowany serwis przytacza wypowiedź jednej z ofiar:

- W zeszłym tygodniu padłem ofiarą phisingu na Allegro jako sprzedawca. Po pomyślnym sprzedaniu przedmiotu dostałem kilka maili od Allegro (informujących o tym, ze sprzedałem przedmiot, oraz ze kupujący wybrał sposób dostawy itp.) oraz spreparowany mail, rzekomo od powiadomienia@payu.pl - pisze oszukany użytkownik.

Jak dodaje - tytuł wiadomości informował, że dotarła nowa wpłata od niezarejestrowanego kupującego. Treść natomiast przypominała prawdziwe maile od Allegro, jednak sam mail był wysłany z anonymousemail@orbit.eternalimpact.info. Dodatkowo w nagłówkach spotkał on wpis "X-PHP-Script: anonymousemail.me for spoofed, 127.0.0.1"

Użytkownik twierdzi, że żadna wpłata nie miała miejsca, a sam kupujący informował go w mailach, że dokonał wpłaty przez PayU. Zaznacza też, że Gmail nie oznaczył w żaden sposób sfałszowanej wiadomości, a do tej pory był przeświadczony, że w przypadku podmiany pola “Od” w mailach, Gmail jasno podreśla ten fakt w swoim kliencie webowym.

Źródło artykułu:WP Tech
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (31)