eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Allegro znów celem ataku phishingowego

Allegro znów celem ataku phishingowego

2015-05-19 18:04

Allegro znów celem ataku phishingowego

Atak phishingowy na użytkowników serwisu Allegro © weerapat1003 - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (3)

Kolejny atak phishingowy na użytkowników serwisu Allegro. Kaspersky Lab Polska poinformował, że cyberprzestępcy rozesłali sfałszowaną wiadomość e-mail, w której nakłaniają do klinięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu. Wprowadzone tam dane trafiają wprost w ręce atakujących.

Przeczytaj także: Atak na iPKO: hakerzy wyłudzają dane logowania i kody jednorazowe

Sfałszowana strona została przygotowana starannie. Wiadomości posiadają temat „Komentarz do transakcji: (Negatywny)” i mogą wprowadzić potencjalną ofiarę w błąd. Cyberprzestępcy wykorzystali oficjalny wygląd wiadomości wysyłanych przez serwis Allegro (łącznie z charakterystycznym formatowaniem i logo firmy). Nawet jeżeli ofiara nie kupowała przedmiotu, którego rzekomo dotyczy wiadomość, może kliknąć odnośnik, by sprawdzić, co się pod nim kryje. Rzekomy komentarz otrzymany przez ofiarę jest negatywny, co prawdopodobnie ma dodatkowo sprowokować do kliknięcia celem wyjaśnienia sprawy.

Wszystkie odnośniki znajdujące się w wiadomości phishingowej prowadzą do sfałszowanej kopii strony logowania do serwisu Allegro. Strona ta jest wierną kopią prawdziwej witryny logowania. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się oficjalny komunikat serwisu Allegro o błędzie, a wszystkie wpisane wcześniej dane trafią wprost w ręce cyberprzestępców.

Niektóre wiadomości phishingowe wysyłane w ramach omawianego ataku posiadają uszkodzone odnośniki - kliknięcie ich nie spowoduje wejścia na sfałszowaną stronę.

„Wiadomość jest poprawna stylistycznie - błędy językowe pojawiają się jedynie w samym komentarzu, co normalnie również zdarza się w korespondencji między użytkownikami. Czujny odbiorca e-maila może zauważyć brak polskich znaków w kilku miejscach, co nie zmienia jednak faktu, że na pierwszy rzut oka wiadomość wygląda przekonująco, a użycie przez atakujących informacji o negatywnym komentarzu może dodatkowo wpłynąć na chęć kliknięcia odnośnika przez potencjalną ofiarę” - skomentował Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

fot. mat. prasowe

Fałszywy e-mail

Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu.


fot. mat. prasowe

Allegro - fałszywa strona logowania

Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo.


Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek popularnego serwisu.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: