Allegro znów celem ataku phishingowego
2015-05-19 18:04
Atak phishingowy na użytkowników serwisu Allegro © weerapat1003 - Fotolia.com
Kolejny atak phishingowy na użytkowników serwisu Allegro. Kaspersky Lab Polska poinformował, że cyberprzestępcy
rozesłali sfałszowaną wiadomość e-mail, w której nakłaniają do klinięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu. Wprowadzone tam dane trafiają wprost w ręce atakujących.
Przeczytaj także: Atak na iPKO: hakerzy wyłudzają dane logowania i kody jednorazowe
Sfałszowana strona została przygotowana starannie. Wiadomości posiadają temat „Komentarz do transakcji: (Negatywny)” i mogą wprowadzić potencjalną ofiarę w błąd. Cyberprzestępcy wykorzystali oficjalny wygląd wiadomości wysyłanych przez serwis Allegro (łącznie z charakterystycznym formatowaniem i logo firmy). Nawet jeżeli ofiara nie kupowała przedmiotu, którego rzekomo dotyczy wiadomość, może kliknąć odnośnik, by sprawdzić, co się pod nim kryje. Rzekomy komentarz otrzymany przez ofiarę jest negatywny, co prawdopodobnie ma dodatkowo sprowokować do kliknięcia celem wyjaśnienia sprawy.Wszystkie odnośniki znajdujące się w wiadomości phishingowej prowadzą do sfałszowanej kopii strony logowania do serwisu Allegro. Strona ta jest wierną kopią prawdziwej witryny logowania. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się oficjalny komunikat serwisu Allegro o błędzie, a wszystkie wpisane wcześniej dane trafią wprost w ręce cyberprzestępców.
Niektóre wiadomości phishingowe wysyłane w ramach omawianego ataku posiadają uszkodzone odnośniki - kliknięcie ich nie spowoduje wejścia na sfałszowaną stronę.
„Wiadomość jest poprawna stylistycznie - błędy językowe pojawiają się jedynie w samym komentarzu, co normalnie również zdarza się w korespondencji między użytkownikami. Czujny odbiorca e-maila może zauważyć brak polskich znaków w kilku miejscach, co nie zmienia jednak faktu, że na pierwszy rzut oka wiadomość wygląda przekonująco, a użycie przez atakujących informacji o negatywnym komentarzu może dodatkowo wpłynąć na chęć kliknięcia odnośnika przez potencjalną ofiarę” - skomentował Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.
fot. mat. prasowe
Fałszywy e-mail
Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu.
fot. mat. prasowe
Allegro - fałszywa strona logowania
Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo.
Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek popularnego serwisu.
Przeczytaj także:
![Jak rozpoznać phishing? 5 oznak oszustwa]( "Jak rozpoznać phishing? 5 oznak oszustwa [© rawpixel.com na Freepik]")
Jak rozpoznać phishing? 5 oznak oszustwa
Jak rozpoznać phishing? 5 oznak oszustwa
oprac. : eGospodarka.pl
Więcej na ten temat:
phishing, ataki phishingowe, Allegro, atak na allegro, fałszywe e-maile, ataki hakerów
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Inwestycja mieszkaniowa ATAL Parkowa w sprzedaży
