Użytkownicy kuszeni są fałszywymi mailami z rzekomym zwolnieniem od prowizji. Cyberprzestępca podaje się za pracownika Allegro.
Pierwsza wiadomość e-mail wysłana przez cyberprzestępcę w ramach najnowszego ataku phishingowego dociera z adresu noreply@allegro.pl, jej temat to "Zwolnij konto Allegro z prowizji na 90 dni" - informuje Kaspersky Lab.
W treści osoba podająca się za Marcina Markowskiego, pracownika działu wdrażania nowych technologii serwisu Allegro (osoba ta nie jest pracownikiem Allegro), proponuje potencjalnym ofiarom możliwość skorzystania z pilotowego programu, w ramach którego można za 399 złotych wystawiać aukcje bez żadnych prowizji przez 30 dni. Aby odbiorca poczuł się wyróżniony, atakujący informuje, że wiadomość została wysłana tylko do tysiąca wyselekcjonowanych sprzedawców.
Aby skorzystać z rzekomej promocji, wystarczy zgłosić się na adres w domenie @allegro.pl podany przez oszusta i wpłacić żądaną kwotę. Każdy, kto napisze na podany adres, otrzyma informację zwrotną z serwera poczty i dowie się, że takie konto pocztowe nie istnieje.
W kolejnej wiadomości e-mail prawdopodobnie ten sam oszust informuje, że wystąpiły problemy z kontami pocztowymi w domenie @allegro.pl. Aby skorzystać z "oferty", należy wysłać wiadomość na inny adres, na przykład w domenie @yahoo.com.
Wiadomości e-mail wysyłane w ramach opisywanego ataku nie zawierają żadnych szkodliwych programów, a wszystkie odsyłacze prowadzą do prawdziwych stron serwisu Allegro. Wynika z tego, że jedynym celem cyberprzestępcy jest wyłudzenie pieniędzy poprzez nakłonienie potencjalnych ofiar do tego, by same dokonały przelewu. Dodatkową korzyścią dla cyberprzestępcy jest możliwość weryfikacji, czy zdobyte przez niego adresy e-mail (ukradzione lub kupione na czarnym rynku) są aktywne - analizuje Kaspersky Lab.
Język użyty w treści jest dość staranny, a sama wiadomość wygląda tak, jak wysłana przez pracownika Allegro. Sprawia, że na pierwszy rzut oka wszystko wygląda bardzo wiarygodnie i nawet doświadczeni użytkownicy komputerów mogą połknąć haczyk.
Pobierz ebook "Jak reklamować firmę w Google w 2004 roku. Poradnik dla przedsiebiorców i marketerów"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Przypominam sobie ataki phisingowe sprzed przeszlo roku (<a href=\"http://www.wirtualnemedia.pl/artykul/phishing-na-allegro\" target=\"_blank\" rel=\"nofollow\"><a href=\"http://www.wirtualnemedia.pl/artykul/phishing-na-allegro\" target=\"_blank\" rel=\"nofollow\">http://www.wirtualnemedia.pl/artykul/phishing-na-allegro</a></a>) gdzie na pierwszy rzut oka widać było, że coś jest nie tak. Widać, że ten został przygotowany dużo lepiej, jeśli przeprowadzony był na szeroką skalę, to mógł przynieść oczekiwane przez oszusta rezultaty.<br /> Rozwiązaniem tego typu problemów (email spoofing, czyli ustawianie nagłówka nadawcy w taki sposób jak w powyższym przykładzie) może okazać się DMARC czyli goracy temat w dziedzinie uwierzytelniania wiadomości. Biorąc pod uwagę jakie światowe marki zaangażowały się w to przedsięwzięcie (AOL, Google, Yahoo, Bank of America, Facebook, Paypal etc.) sądzę że może to wypalić.<br /> A w czym może pomóc DMARC takiemu nadawcy jak Allegro?<br /> Przede wszystkim lepszą ochronę przed spoofingiem, wymuszającą zgoność domeny w nagłówku nadawcy z domeną podpisującą. Do tego specyfikacja zakłada możliwość otrzymwania przez podmioty narażone na spoofing raportów na temat wysyłek, ktore rzekomo wysłane przez dany podmiot nie przeszły uwierzytelnienia, co pozwoli firmom szybko namierzać ataki na ich klientów. Ponadto podmiot mający pewność, że wszystkie emaile wychodzące z ich domeny są podpisane, może ustawić tagi w rekordzie opisującym reguly DMARC dla swojej domeny w taki sposób, żeby kazdy mail nieuwierzytelniony poprawie zostawał automatycznie odrzucany przez server odbierający pocztę.<br /> Tak wiec wiele wskazuje na to, ze legalni nadawcy jak i niczego nie swiadomi odbiorcy nie stoja na z gory przegranej pozycji ;)