Internauci otrzymują maile z informacją o konieczności potwierdzenia swojego konta w serwisie Allegro. Żeby uwiarygodnić oszustwo, oprócz nagłówka i nazwy nadawcy, adres mailowy z jakiego otrzymujemy wiadomość: (powiadomienia@allegro.pl) wydaje się być autentyczny.

Uważny użytkownik sieci zauważy jednak, że wiadomość została wysłana z włoskich serwerów pocztowych. Mail informuje o próbie logowania na konto z kilku różnych adresów IP. W związku z tym prosi o powtórne zalogowanie i potwierdzenie danych. 

Użytkownik zwykle jest przekierowywany na fałszywą stronę, łudząco podobną do strony logowania Allegro. Choć w tym konkretnym przypadku fałszywa strona jest już zablokowana przez Google, internauci powinni uważać na kolejne wiadomości tego typu w przyszłości.

 Jak rozpoznać fałszywkę?

Wiadomość, mimo iż zawiera błędy ortograficzne w temacie, w samej treści jest łudząco podobna do prawdziwych powiadomień Allegro (dekoracje graficzne i kolorystyka, ramka z przydatnymi informacjami, pełen podpis i sygnatura Grupy w stopce). Ponadto  oszuści żądają od użytkownika logowania się za pomocą adresu e-mail (prawdziwe Allegro wymaga loginów).

Elementy te można bardzo łatwo przeoczyć, zwłaszcza gdy jesteśmy zabiegani, a na maila ledwo rzucimy okiem. SPAM z podmienionym nagłówkiem i fałszywym adresem nadawcy to jedna z najpopularniejszych i regularnie powracających metod wyłudzeń danych w Internecie.

- Pamiętajmy, że banki, sklepy internetowe i portale aukcyjne nigdy nie proszą nas o podanie hasła – przestrzega Arkadiusz Zakrzewski, specjalista pomocy technicznej AVG – Warto o tym pamiętać, gdy otrzymujemy tego typu wiadomość. W razie jakichkolwiek wątpliwości najlepiej skontaktujmy się bezpośrednio z portalem lub pomocą techniczną naszego oprogramowania antywirusowego. Pozwoli nam to oszczędzić dużo nerwów i pieniędzy.