Korzystasz z Allegro? Możesz paść ofiarą oszustwa. Uwaga na fałszywe maile

Na początku nic nie zwiastuje problemów. Dostajemy prawdziwego maila od Allegro z informacją, że ktoś zakupił przedmiot, który wystawiliśmy na aukcji. Następnie - jak zazwyczaj - przychodzi mail od PayU, mający potwierdzać, że kupujący zapłacił. Wiadomość ta niestety jest sprytnie przygotowanym oszustwem. Został w niej zmieniony nadawca.

Serwis Niebezpiecznik podaje, że przestępca za każdym razem posługuje się innym numerem telefonu (z których każdy może być fałszywy) oraz korzysta z innego adresu mailowego. Wszystkie oszustwa łączy jednak kilka wspólnych cech. Zawsze był to użytkownik niezweryfikowany, a wysyłka była zamawiana do paczkomatu na terenie Krakowa.

Problem przede wszystkim mógł dotknąć osób, które sprzedają na Allegro wiele przedmiotów i nie są w stanie zweryfikować każdej otrzymanej wiadomości.

Cytowany serwis przytacza wypowiedź jednej z ofiar:

- W zeszłym tygodniu padłem ofiarą phisingu na Allegro jako sprzedawca. Po pomyślnym sprzedaniu przedmiotu dostałem kilka maili od Allegro (informujących o tym, ze sprzedałem przedmiot, oraz ze kupujący wybrał sposób dostawy itp.) oraz spreparowany mail, rzekomo od powiadomienia@payu.pl - pisze oszukany użytkownik.

Jak dodaje - tytuł wiadomości informował, że dotarła nowa wpłata od niezarejestrowanego kupującego. Treść natomiast przypominała prawdziwe maile od Allegro, jednak sam mail był wysłany z anonymousemail@orbit.eternalimpact.info. Dodatkowo w nagłówkach spotkał on wpis "X-PHP-Script: anonymousemail.me for spoofed, 127.0.0.1"

Użytkownik twierdzi, że żadna wpłata nie miała miejsca, a sam kupujący informował go w mailach, że dokonał wpłaty przez PayU. Zaznacza też, że Gmail nie oznaczył w żaden sposób sfałszowanej wiadomości, a do tej pory był przeświadczony, że w przypadku podmiany pola “Od” w mailach, Gmail jasno podreśla ten fakt w swoim kliencie webowym.