1 dzień temu
Niejednokrotnie pisaliśmy o nieuczciwych sprzedawcach oferujących choćby maszyny rolnicze, którzy znikają po wpłaceniu zaliczki. Tym razem jednak czytelnicy zgłosili się do nas z innym rodzajem przestępstwa, które pojawiło się na Marketplace – platformie sprzedażowej Facebooka.
Ta nie kusząca oferta, a podstępna pułapka
Kosiarka Husqvarna CTH173, której rynkowa cena to jakieś 8-9 tys. zł za jedyne 1300 zł? W dodatku z darmowym transportem na terenie całego kraju. To niejedyne tego typu ogłoszenie, które budzi podejrzenia. Jak informują nas czytelnicy, na platformie Marketplace jest tego więcej, a wśród nich znajdują się również chociażby części do maszyn rolniczych. W ogłoszeniu mamy link rzekomo przekierowujący nas do platformy Allegro Lokalnie. Jest jednak jeden szczegół, który dość łatwo przegapić; sufiks domeny to nie .pl, ale .pll. Oczywiście w link nie klikaliśmy, jednak zarówno z relacji czytelników jak i z dedukcji wynika, iż mamy do czynienia z atakami typu phishing, a wędką są w tym przypadku czy to narzędzia ogrodnicze czy części do maszyn rolniczych.
Jedno z ogłoszeń skłaniających do kliknięcia w link. Sufiks domeny jednak się nie zgadza…, fot. nadesłaneJak działa phishing?
Czym grozi kliknięcie w taki link? Opcji jest wiele, jednak tego typu działania z reguły służą do wykradania wrażliwych danych np. do bankowości internetowej czy to podszywając się pod znane firmy czy instytucje, czy też przez instalację złośliwego oprogramowania. Platforma Allegro Lokalnie już raz została wykorzystana do tego typu ataku; jak informuje serwis netia.pl, w 2023 roku oszuści wykorzystując jej grafiki przeprowadzili akcję wysyłając do ofiar maile z prośbą o “uregulowanie zadłużenia” w kwocie 1,40 zł.
– Oszuści pod mailem umieścili przycisk Zapłać teraz. Przenosił on użytkowników na fałszywe strony, które służyły wyłudzaniu loginu i hasła logowania do serwisu Allegro oraz danych kart płatniczych – informuje serwis netia.pl.
Jak nie dać się nabrać?
Jak postępować w takich przypadkach? Przede wszystkim bądźmy uważni i krytycznie patrzmy na podejrzane ogłoszenia; zwróćmy uwagę na ceny przedmiotów i podejrzane linki. W przypadku podejrzanych prób kontaktu nie podejmujmy ich, ale zgłośmy sprawę na policję. Więcej na temat postępowania w takich sytuacjach można przeczytać w Serwisie RP, zaś podejrzane linki i wiadomości SMS można zgłaszać w działającym w strukturach serwisie NASK-PIB serwisie CERT Polska.
![Stuttgart 2025. O której dzisiaj mecz Świątek - Ostapenko? Gdzie oglądać? [TRANSMISJA NA ŻYWO]](https://bi.im-g.pl/im/59/64/1e/z31868505IER,Iga-Swiatek---Jelena-Ostapenko.jpg)
