Cyberprzestępcy wysyłają fałszywe maile, które rzekomo mają zwiększyć bezpieczeństwo konta.
O nowym ataku informuje Kaspersky Lab. Cyberprzestępcy podszywają się pod zespół Allegro i próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który rzekomo ma zwiększyć bezpieczeństwo konta na Allegro.
Wiadomość wysyłana jest z adresu powiadomeinia@allegro.pl, co na pierwszy rzut oka nie wzbudza podejrzeń. Osoby, które przyjrzą się bliżej temu adresowi, zauważą, że znajduje się w nim literówka (powiadomEInia zamiast powiadomIEnia). Dodatkowo, 27 kwietnia bieżącego roku serwis Allegro poinformował na swojej stronie, że adres, z którego wysyłane są powiadomienia do użytkowników, uległ zmianie na powiadomienia@payu.pl.
Temat wiadomości to Zwiększamy bezpieczeństwo Twojego konta Allegro, a w treści można przeczytać, że w celu ochrony danych użytkownicy muszą obowiązkowo połączyć swoje konta ze adresami e-mail. Aby tego dokonać, wystarczy - według atakujących - kliknąć link nazwany Sprzężenie konta Allegro z kontem e-mail.
Po kliknięciu, uzytkownik jest przenoszony na stronę zawierającą formularz, w którym należy podać następujące dane: nazwa użytkownika Allegro, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro. Strona przypomina witrynę logowania Allegro. Wszystkie dane, które użytkownik pozostawi w formularzu, trafiają do cyberprzestępców.
- Atak przygotowany jest dość starannie, w wyniku czego jego ofiarą mogą paść nie tylko niedoświadczeni użytkownicy komputerów i internetu - ostrzega Maciej Ziarek, analityk zagrożeń, Kaspersky Lab Polska. - Wiadomość do złudzenia przypomina oficjalną korespondencję wysyłaną przez Allegro do swoich użytkowników i jedynym, co na pierwszy rzut oka pozwala na zauważenie oszustwa, jest literówka w adresie nadawcy. Także formularz, wykorzystywany przez cyberprzestępców do wyłudzania danych od swoich ofiar, został spreparowany tak, by przypominał stronę Allegro.Allegro nie ma nic wspólnego z tymi atakami.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Autoryzacja przez Facebook, abstrahując od tego czy bezpieczniejsza czy nie, może być tylko dodatkową opcją i nie zastąpi komunikacji przez email. Nie wyobrażam sobie, żeby poważny portal z milionami użytkowników wymuszał na swoich klientach posiadanie konta na jakimś portalu społecznościowym, aby móc z niego korzystać.
Chyba bezpieczniejsze niż nawet całe allegro sa proste rozwiązania jakie wdrożyło <a href=\"http://www.Sprzedajemy.pl\" target=\"_blank\" rel=\"nofollow\">http://www.Sprzedajemy.pl</a> - po prostu autoryzują przez Facebooka, który ma na pewno o wiele lepsze zabezpieczenia niż Allegro. Proste i skuteczne, po prostu bezpieczne.
Allegro powinno poważniej wziąć do siebie kwestie bezpieczeństwa. O ile nie da się zupełnie wyeliminować phishingu, to ograniczenie jego skali jest jak najbardziej możliwe. Jakieś 3 miesiące temu, przy okazji poprzedniego ataku phishingowego na użytkowników Allegro pisałem w komentarzu o rozwiązaniu DMARC, które z powodzeniem stosuje już PayPal, LinkedIn czy Facebook i które ogranicza możliwość podszywania się pod innych nadawców. Zastanawia mnie czemu Allegro, które jest notorycznie nękane przez tego typu ataki, nie wykonona kroku ku poprawie bezpieczeństwa swoich użytkowników (szczególnie, że technologicznie jest na to gotowe).