Nowy atak phishingowy na użytkowników Allegro. Uwaga na fałszywe e‑maile!
W fałszywych e-mailach, które na pierwszy rzut oka wyglądają jak wiadomości od Allegro, przestępcy proponują użytkownikom tego serwisu zwiększenie bezpieczeństwa konta. Niestety, kliknięcie w link w takim e-mailu może skończyć się fatalnie dla Allegrowicza.
15.05.2012 10:00
W fałszywych e-mailach, które na pierwszy rzut oka wyglądają jak wiadomości od Allegro, przestępcy proponują użytkownikom tego serwisu zwiększenie bezpieczeństwa konta. Niestety, kliknięcie w link w takim e-mailu może skończyć się fatalnie dla Allegrowicza.
Kaspersky Lab ostrzega: trwa nowy atak phishingowy na użytkowników Allegro. Przestępcy podszywają się pod twórców serwisu, by wyłudzić dane. I trzeba przyznać, że atak został przygotowany naprawdę porządnie.
Do użytkowników Allegro przychodzą e-maile, rzekomo wysłane przez Zespół Allegro. Wysyłane są one z adresu powiadomeinia@allegro.pl. Na pierwszy rzut oka tego nie widać, ale w tym adresie jest drobna literówka – "powiadomeinia" zamiast "powiadomienia".
Przestawione dwie litery bardzo łatwo przegapić. Wiadomości niestety wyglądają jak te, które czasem dostaje się od Allegro. Przestępcy informują: "Zwiększamy bezpieczeństwo Twojego konta Allegro". Zwiększenie bezpieczeństwa jest obowiązkowe i każdy użytkownik musi kliknąć w link, za pomocą którego jego konto zostanie sprzężone z adresem e-mail.
Co się stanie, jeśli użytkownik kliknie? Znajdzie się na stronie zawierającej formularz, który wygląda identycznie jak strona logowania Allegro. Nabrać się na to nietrudno, podejrzewam, że nawet bardziej zaawansowani użytkownicy mogą w pierwszej chwili nie zauważyć, iż coś jest nie tak.
Oczywiście kiedy już poda się dane – nazwę użytkownika Allegro, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro – są one przejmowane przez przestępców. Serwis Allegro nie ma z tym wszystkim nic wspólnego, to tylko pułapka mająca na celu wyłudzenie danych użytkowników.
Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska mówi, że atak jest naprawdę niebezpieczny, bo wiadomość wygląda identycznie jak oficjalne e-maile od Allegro.
Wiadomość do złudzenia przypomina oficjalną korespondencję wysyłaną przez Allegro do swoich użytkowników i jedynym, co na pierwszy rzut oka pozwala na zauważenie oszustwa, jest literówka w adresie nadawcy. Także formularz wykorzystywany przez cyberprzestępców do wyłudzania danych od swoich ofiar został spreparowany tak, by przypominał stronę Allegro.
Ataki cyberprzestępców na użytkowników Allegro to niestety nic nowego i również na vBecie kilka razy przed nimi przestrzegaliśmy. Obronić się przed nimi można tylko w jeden sposób: dokładnie wszystko sprawdzać, zanim kliknie się w jakiś link w e-mailu.
Ofiarą takiego ataku może niestety zostać każdy z nas. W końcu niemal wszyscy zostawiamy adresy e-mail gdzieś w Sieci, nie tylko w popularnych serwisach aukcyjnych.
Źródło: Kaspersky Lab
