Przejdź do głównej zawartości

Uważaj na oszustów. Atak phishingowy na użytkowników serwisu Allegro

Kaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na użytkowników popularnego portalu aukcyjnego Allegro. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu

Wprowadzone tam dane logowania trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana starannie i stanowi potencjalne zagrożenie dla wielu użytkowników.

Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Komentarz do transakcji: (Negatywny)” i mogą wprowadzić potencjalną ofiarę w błąd. Cyberprzestępcy wykorzystali oficjalny wygląd wiadomości wysyłanych przez serwis Allegro (łącznie z charakterystycznym formatowaniem i logo firmy). Nawet jeżeli ofiara nie kupowała przedmiotu, którego rzekomo dotyczy wiadomość, może kliknąć odnośnik, by sprawdzić, co się pod nim kryje.
W swojej wiadomości cyberprzestępcy wykorzystali oryginalny szablon wiadomości wysyłanych przez serwis Allegro w odniesieniu do otrzymania komentarza przez kupującego lub sprzedającego. Rzekomy komentarz otrzymany przez ofiarę jest negatywny, co prawdopodobnie ma dodatkowo sprowokować do kliknięcia celem wyjaśnienia sprawy.

Wszystkie odnośniki znajdujące się w wiadomości phishingowej prowadzą do sfałszowanej kopii strony logowania do serwisu Allegro. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi oficjalny komunikat serwisu Allegro o błędzie, a wszystkie wpisane wcześniej dane trafią wprost w ręce cyberprzestępców.

Niektóre wiadomości phishingowe wysyłane w ramach omawianego ataku posiadają uszkodzone odnośniki - kliknięcie ich nie spowoduje wejścia na sfałszowaną stronę.

Wiadomość jest poprawna stylistycznie - błędy językowe pojawiają się jedynie w samym komentarzu, co normalnie również zdarza się w korespondencji między użytkownikami. Czujny odbiorca e-maila może zauważyć brak polskich znaków w kilku miejscach, co nie zmienia jednak faktu, że na pierwszy rzut oka wiadomość wygląda przekonująco, a użycie przez atakujących informacji o negatywnym komentarzu może dodatkowo wpłynąć na chęć kliknięcia odnośnika przez potencjalną ofiarę” - skomentował Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek popularnego serwisu.

Więcej informacji o atakach phishingowych znajduje się na oficjalnym blogu Kaspersky Lab: http://plblog.kaspersky.com/phishing-101-twoj-oficjalny-poradnik.

Źródło: Kaspersky Lab Polska 



Komentarze

Popularne posty z tego bloga

Zobacz wyniki, zdjęcia i nagranie z oficjalnego ważenia zawodników przed KSW 35

Poznaj strzelecki celownik termowizyjny SCT „RUBIN”

Gorąca sesja zniewalająco pięknej Joanny Krupy

Agnieszka Wasilewska powalczy o koronę Miss Globe 2015

Poznaj najlepsze hity na Sylwestra 2016

Poznaj wielokalibrowy karabin wyborowy TOR używany przez snajperów GROM

Legendarne piwo Grimbergen trafiło do Polski