"Dane logowania są g**no warte". Jak wyglądał ostatni atak na Allegro?

"Dane logowania są g**no warte". Jak wyglądał ostatni atak na Allegro?

Fot. Flickr/ CarbonNYC/Lic. CC by
Fot. Flickr/ CarbonNYC/Lic. CC by
Wojtek Wowra
27.09.2012 11:34

Od paru dni jest głośno na temat ataku na użytkowników Allegro. Osoby mające konta w największym polskim serwisie aukcyjnym otrzymały fałszywe e-maile, których celem - jak się początkowo wydawało - było pozyskanie danych logowania.

Od paru dni jest głośno na temat ataku na użytkowników Allegro. Osoby mające konta w największym polskim serwisie aukcyjnym otrzymały fałszywe e-maile, których celem - jak się początkowo wydawało - było pozyskanie danych logowania.

Jak podał jednak serwis Niebezpiecznik.pl, w tym przypadku wcale nie chodziło o phishing. W komentarzach pod artykułem w tym serwisie odezwał się... sam autor ataku i rzucił na sprawę nieco więcej światła.

Pierwsze maile pojawiły się w poniedziałek. Pochodziły one rzekomo od firmy Kaspersky, znanego producenta oprogramowania antywirusowego. Zachęcały do przejścia na stronę bezpieczna-przegladarka.tk (NSFW).

Tam internauta otrzymywał informację o tym, że korzysta z dziurawego programu i musi go zaktualizować. Rzekoma łatka była tak naprawdę złośliwym oprogramowaniem.

We wtorek maile otrzymali z kolei użytkownicy Allegro. W tym przypadku informowano o konieczności przejścia do strony odzyskaj-allegro.tk (NSFW) w celu wygenerowania nowego hasła.

Specyfika ataku sprawiła, że wiele serwisów w swoich doniesieniach zaklasyfikowało go jako próbę pozyskania danych logowania użytkowników Allegro (phishing).

Fałszywy mail (Fot. Niebezpiecznik.pl)
Fałszywy mail (Fot. Niebezpiecznik.pl)

Tak naprawdę nie był to jednak phishing, ale po prostu kolejna próba zainstalowania na komputerach internautów złośliwego oprogramowania znajdującego się pod podanym adresem w domenie .tk.

Niejaki Armaged0n, podający się za autora ataku, odezwał się w komentarzach na Niebezpieczniku:

[cytat]Chociaż 1 sterona [sic!] [Niebezpiecznik - przyp. red.] która nie pisze że próbuję wyłudzić dane do Allegro.[/cytat]

Armaged0n przy okazji napisał coś jeszcze ciekawszego. Stwierdził mianowicie, że "dane logowania do Allegro są gwno warte" i można je łatwo znaleźć w Sieci, bo "leżą na pastebinie" (serwisie umożliwiającym łatwe udostępnianie dużych ilości tekstu).

[solr id="gadzetomania-pl-311374" excerpt="1" image="1" words="20" _url="http://gadzetomania.pl/4753,niesamowity-komputer-z-xviii-wieku-wazyl-15-kg-i-operowal-na-14-cyfrowych-liczbach" _mphoto="1348660115-0-311374-224x-9c155f0.jpg"][/solr][block src="solr" position="inside"]4432[/block]

Mimo kiepskiego wykonania fałszywej strony Allegro w domenie .tk witrynę odwiedziło ok. 5000 osób (wg zrzutów ekranu prezentowanych przez autora ataku). Liczba infekcji to ok. 75. Skuteczność wyniosła więc 1,5% - szacuje Niebezpiecznik.

Najprawdopodobniej w najbliższych dniach możemy spodziewać się kolejnych ataków w wykonaniu Armaged0na. Większość ludzi zapewne zauważy oszustwo, ale na wszelki wypadek poinformujcie o sprawie swoje mamy, ciotki czy dziadków ;).

Źródło: Niebezpiecznik

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)