Żeby uwiarygodnić oszustwo, oprócz nagłówka i nazwy nadawcy, adres mailowy z jakiego otrzymujemy wiadomość: ([email protected]) wydaje się być autentyczny. Uważny użytkownik sieci zauważy jednak, że wiadomość została wysłana z włoskich serwerów pocztowych.
Mail informuje o próbie logowania na konto z kilku różnych adresów IP. W związku z tym prosi o powtórne zalogowanie i potwierdzenie danych. Użytkownik zwykle jest przekierowywany na fałszywą stronę, łudząco podobną do strony logowania Allegro. Choć w tym konkretnym przypadku fałszywa strona jest już zablokowana przez Google, internauci powinni uważać na kolejne wiadomości tego typu w przyszłości.
Jak rozpoznać fałszywkę?
Wiadomość mimo iż zawiera błędy ortograficzne w temacie, w samej treści jest łudząco podobna do prawdziwych powiadomień Allegro (dekoracje graficzne i kolorystyka, ramka z przydatnymi informacjami, pełen podpis i sygnatura Grupy w stopce). Ponadto oszuści żądają od użytkownika logowania się za pomocą adresu e-mail (prawdziwe Allegro wymaga loginów).
Elementy te można bardzo łatwo przeoczyć, zwłaszcza gdy jesteśmy zabiegani, a na maila ledwo rzucimy okiem. SPAM z podmienionym nagłówkiem i fałszywym adresem nadawcy to jedna z najpopularniejszych i regularnie powracających metod wyłudzeń danych w Internecie.