Uwaga na phishing! Użytkownicy Allegro celem cyberprzestępców
Cyberprzestępcy, którzy mają zamiar oszukiwać i kraść na Allegro, do prowadzenia procederu potrzebują zazwyczaj danych dostępowych do kont użytkowników. Aby je zdobyć, stosują różne sztuczki. Jedną z nich jest odnotowana niedawno próba wyłudzenia. Jak wygląda?
Cyberprzestępcy, którzy mają zamiar oszukiwać i kraść na Allegro, do prowadzenia procederu potrzebują zazwyczaj danych dostępowych do kont użytkowników. Aby je zdobyć, stosują różne sztuczki. Jedną z nich jest odnotowana niedawno próba wyłudzenia. Jak wygląda?
Dziennik Internautów otrzymał ostrzeżenie o próbie wyłudzenia polegającej na przesłaniu korespondencji z tematem "Allegro.pl: Masz jedna prywatna wiadomosc!" i linkiem prowadzącym do fałszywej strony Allegro. Mail nie został przygotowany z przesadną starannością – brakuje w nim m.in. części polskich liter (tu możecie przeczytać o innej próbie wyłudzenia danych dostępowych do Allegro).
W e-mailu znajduje się link http://ssl2.allegro.pl2.angelamilic.com prowadzący do rozpoznawanej przez część przeglądarek jako zagrożenie strony spyglass.net.au. Na użytkownika czeka tam pułapka w postaci nieźle odtworzonej strony Allegro zachęcającej do zalogowania się i podania swoich danych.
Zalogowanie się jakimikolwiek danymi pozwala na wyświetlenie takiej wiadomości:
Przestępcy w tym przypadku próbowali uwiarygodnić się, stosując w podanym w e-mailu adresie poddomenę ssl2, co dla mniej doświadczonego użytkownika może wyglądać na bezpieczne połączenie z serwerem. Stosowanie protokołu SSL oznacza jednak, że link powinien zaczynać się od https, a nie, jak w przypadku tej korespondencji, od http.
Źródło: Dziennik Internautów