• Interaktywnie.com
  • Nowy atak na użytkowników Allegro. Nie klikaj w podejrzane linki

Nowy atak na użytkowników Allegro. Nie klikaj w podejrzane linki

Cyberprzestępcy wysyłają fałszywe maile, które rzekomo mają zwiększyć bezpieczeństwo konta.

O nowym ataku informuje Kaspersky Lab. Cyberprzestępcy podszywają się pod zespół Allegro i próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który rzekomo ma zwiększyć bezpieczeństwo konta na Allegro.

Wiadomość wysyłana jest z adresu powiadomeinia@allegro.pl, co na pierwszy rzut oka nie wzbudza podejrzeń. Osoby, które przyjrzą się bliżej temu adresowi, zauważą, że znajduje się w nim literówka (powiadomEInia zamiast powiadomIEnia). Dodatkowo, 27 kwietnia bieżącego roku serwis Allegro poinformował na swojej stronie, że adres, z którego wysyłane są powiadomienia do użytkowników, uległ zmianie na powiadomienia@payu.pl.


Kaspersky Lab

Temat wiadomości to Zwiększamy bezpieczeństwo Twojego konta Allegro, a w treści można przeczytać, że w celu ochrony danych użytkownicy muszą obowiązkowo połączyć swoje konta ze adresami e-mail. Aby tego dokonać, wystarczy - według atakujących - kliknąć link nazwany Sprzężenie konta Allegro z kontem e-mail.

Po kliknięciu, uzytkownik jest przenoszony na stronę zawierającą formularz, w którym należy podać następujące dane: nazwa użytkownika Allegro, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro. Strona przypomina witrynę logowania Allegro. Wszystkie dane, które użytkownik pozostawi w formularzu, trafiają do cyberprzestępców.

Cyberprzestępcy podszywają się pod Zespół Allegro i próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który rzekomo ma zwiększyć bezpieczeństwo konta na Allegro. Atak został przygotowany starannie i stanowi potencjalne zagrożenie dla poufności wielu użytkowników.

- Atak przygotowany jest dość starannie, w wyniku czego jego ofiarą mogą paść nie tylko niedoświadczeni użytkownicy komputerów i internetu - ostrzega Maciej Ziarek, analityk zagrożeń, Kaspersky Lab Polska. - Wiadomość do złudzenia przypomina oficjalną korespondencję wysyłaną przez Allegro do swoich użytkowników i jedynym, co na pierwszy rzut oka pozwala na zauważenie oszustwa, jest literówka w adresie nadawcy. Także formularz, wykorzystywany przez cyberprzestępców do wyłudzania danych od swoich ofiar, został spreparowany tak, by przypominał stronę Allegro.

Allegro nie ma nic wspólnego z tymi atakami.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"

Social media marketing dla firm i agencje się w nim specjalizujące

68847_pobierz-raport.png

phishing , Kaspersky Lab , Allegro.pl
Napisz komentarz

Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo .

Komentarze (3)
  • Oskar Jedynasty zgłoś nadużycie
    15.05.2012 / 19:05

    Autoryzacja przez Facebook, abstrahując od tego czy bezpieczniejsza czy nie, może być tylko dodatkową opcją i nie zastąpi komunikacji przez email. Nie wyobrażam sobie, żeby poważny portal z milionami użytkowników wymuszał na swoich klientach posiadanie konta na jakimś portalu społecznościowym, aby móc z niego korzystać.

  • Jędrek zgłoś nadużycie
    15.05.2012 / 13:05

    Chyba bezpieczniejsze niż nawet całe allegro sa proste rozwiązania jakie wdrożyło <a href=\"http://www.Sprzedajemy.pl\" target=\"_blank\" rel=\"nofollow\">http://www.Sprzedajemy.pl</a> - po prostu autoryzują przez Facebooka, który ma na pewno o wiele lepsze zabezpieczenia niż Allegro. Proste i skuteczne, po prostu bezpieczne.

  • Oskar Jedynasty zgłoś nadużycie
    14.05.2012 / 18:05

    Allegro powinno poważniej wziąć do siebie kwestie bezpieczeństwa. O ile nie da się zupełnie wyeliminować phishingu, to ograniczenie jego skali jest jak najbardziej możliwe. Jakieś 3 miesiące temu, przy okazji poprzedniego ataku phishingowego na użytkowników Allegro pisałem w komentarzu o rozwiązaniu DMARC, które z powodzeniem stosuje już PayPal, LinkedIn czy Facebook i które ogranicza możliwość podszywania się pod innych nadawców. Zastanawia mnie czemu Allegro, które jest notorycznie nękane przez tego typu ataki, nie wykonona kroku ku poprawie bezpieczeństwa swoich użytkowników (szczególnie, że technologicznie jest na to gotowe).

wizytówki firm:     szukasz klientów dla firmy?
Ideo Force Sp. z o.o.
Ideo Force Sp. z o.o.

Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm »

NuOrder
NuOrder

Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm »

TBMS Digital Marketing Agency
TBMS Digital Marketing Agency

Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm »

cyber_Folks S.A
cyber_Folks S.A

W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm »

Agencja SEO/SEM 1stplace.pl
Agencja SEO/SEM 1stplace.pl

1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm »

zamieść tutaj logo swojej firmy
Podobne tematy
Aplikacja mObywatel i zgłoszenia phishingu. Ta opcja może zwiększyć bezpieczeństwo
Aplikacja mObywatel i zgłoszenia phishingu. Ta opcja może zwiększyć bezpieczeństwo
Cyberprzestępcy wykorzystują serwis Booking.com. Oto najczęstsze oszustwa
Cyberprzestępcy wykorzystują serwis Booking.com. Oto najczęstsze oszustwa
Oszustwa przez Booking.com i hotele. Na to trzeba zwracać szczególną uwagę
Oszustwa przez Booking.com i hotele. Na to trzeba zwracać szczególną uwagę
O nas
Redakcja
Reklama
Patronat medialny
Kontakt
Regulamin
Polityka prywatności
Zaloguj się w portalu
Zamów reklamę w portalu
Zapisz się na newsletter