Wszystko przebiega podobnie jak we wczesniejszym wariancie, czyli zgłasza się „kupujący” na przedmiot, który wystawiliśmy, dopytuje się dla niepoznaki o szczegóły. Aż w końcu chce kupić – czyli wysyła linka w formie kodu QR („zeskanuj indywidualny kod QR aby rozpocząć otrzymywanie środków”)

Warto zaznaczyć, że kod jest całkiem ciekawie personalizowany (kolor allegro, w środku napis allegro) – sam link prowadzi do podstawionej strony allegro (nie skanujcie przypadkiem tego kodu):

Docelowa strona próbuje wyłudzać nasze dane finansowe (w tym np. dane karty płatniczej) i / lub dane osobowe.

Swoją drogą, o podobnej akcji ostatnio wspominał CERT Orange, tym razem kod QR został użyty w scamie na „problem z dostarczeniem paczki”:

Co specjaliści z Orange komentują w następujący sposób:

Kod QR! Zaiste sprytne, z dwóch powodów. Dodanie logo firmy, której marka jest nadużywana wzbudza zaufanie. A sam kod QR, choć de facto wydłuża proces (wzięcie do ręki telefonu, czasem nawet instalacja aplikacji do czytania kodów), ułatwia oszustom atak w dwójnasób. Po pierwsze – przenosi aktywność ofiary na telefon. A tam mniejszy ekran i nierzadko schowany pasek adresu. Po drugie – nie widzimy paska adresu, klikając go.

Uważajcie!