Nowy atak phishingowy na użytkowników Allegro. Uwaga na fałszywe e-maile!

Nowy atak phishingowy na użytkowników Allegro. Uwaga na fałszywe e-maile!
15.05.2012 10:00
Uważaj na zawartość swojej skrzynki! (Fot. Flickr/gadl/Lic. CC by)
Uważaj na zawartość swojej skrzynki! (Fot. Flickr/gadl/Lic. CC by)
Michał Michał Wilmowski
Michał Michał Wilmowski

W fałszywych e-mailach, które na pierwszy rzut oka wyglądają jak wiadomości od Allegro, przestępcy proponują użytkownikom tego serwisu zwiększenie bezpieczeństwa konta. Niestety, kliknięcie w link w takim e-mailu może skończyć się fatalnie dla Allegrowicza.

W fałszywych e-mailach, które na pierwszy rzut oka wyglądają jak wiadomości od Allegro, przestępcy proponują użytkownikom tego serwisu zwiększenie bezpieczeństwa konta. Niestety, kliknięcie w link w takim e-mailu może skończyć się fatalnie dla Allegrowicza.

Kaspersky Lab ostrzega: trwa nowy atak phishingowy na użytkowników Allegro. Przestępcy podszywają się pod twórców serwisu, by wyłudzić dane. I trzeba przyznać, że atak został przygotowany naprawdę porządnie.

Do użytkowników Allegro przychodzą e-maile, rzekomo wysłane przez Zespół Allegro. Wysyłane są one z adresu powiadomeinia@allegro.pl. Na pierwszy rzut oka tego nie widać, ale w tym adresie jest drobna literówka – "powiadomeinia" zamiast "powiadomienia".

Przestawione dwie litery bardzo łatwo przegapić. Wiadomości niestety wyglądają jak te, które czasem dostaje się od Allegro. Przestępcy informują: "Zwiększamy bezpieczeństwo Twojego konta Allegro". Zwiększenie bezpieczeństwa jest obowiązkowe i każdy użytkownik musi kliknąć w link, za pomocą którego jego konto zostanie sprzężone z adresem e-mail.

383636116634813290

Co się stanie, jeśli użytkownik kliknie? Znajdzie się na stronie zawierającej formularz, który wygląda identycznie jak strona logowania Allegro. Nabrać się na to nietrudno, podejrzewam, że nawet bardziej zaawansowani użytkownicy mogą w pierwszej chwili nie zauważyć, iż coś jest nie tak.

383636116634944362

Oczywiście kiedy już poda się dane – nazwę użytkownika Allegro, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro – są one przejmowane przez przestępców. Serwis Allegro nie ma z tym wszystkim nic wspólnego, to tylko pułapka mająca na celu wyłudzenie danych użytkowników.

Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska mówi, że atak jest naprawdę niebezpieczny, bo wiadomość wygląda identycznie jak oficjalne e-maile od Allegro.

Wiadomość do złudzenia przypomina oficjalną korespondencję wysyłaną przez Allegro do swoich użytkowników i jedynym, co na pierwszy rzut oka pozwala na zauważenie oszustwa, jest literówka w adresie nadawcy. Także formularz wykorzystywany przez cyberprzestępców do wyłudzania danych od swoich ofiar został spreparowany tak, by przypominał stronę Allegro.

Ataki cyberprzestępców na użytkowników Allegro to niestety nic nowego i również na vBecie kilka razy przed nimi przestrzegaliśmy. Obronić się przed nimi można tylko w jeden sposób: dokładnie wszystko sprawdzać, zanim kliknie się w jakiś link w e-mailu.

Ofiarą takiego ataku może niestety zostać każdy z nas. W końcu niemal wszyscy zostawiamy adresy e-mail gdzieś w Sieci, nie tylko w popularnych serwisach aukcyjnych.

Źródło: Kaspersky Lab

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)