Bezpieczeństwo

Allegrowicze uważajcie na fałszywe e-maile

przeczytasz w 2 min.

Kaspersky Lab informuje o ataku phishingowym skierowanym przeciwko użytkownikom popularnego portalu aukcyjnego Allegro.pl. Sfałszowane wiadomości e-mail zawierają odsyłacz prowadzący do strony logowania podstawionej przez cyberprzestępców.

 Warto przeczytać:
 

 

Sfałszowane przez cyberprzestępców wiadomości e-mail docierające do użytkowników mogą się od siebie różnić, jednak najczęściej posiadają temat „Srodki bezpieczenstwa koncie jako sprzedajacy musza byc poddane” i pochodzą rzekomo spod adresu „[email protected]”. Wiadomość wygląda następująco:

 

Jak widać, treść wiadomości jest napisana niezwykle niedbale i wygląda na przetłumaczoną przy użyciu internetowego translatora. Jest to typowa cecha phishingu, który często jest organizowany na skalę globalną. Odsyłacz znajdujący się w wiadomości prowadzi do sfałszowanej strony logowania, która jest łudząco podobna do oryginalnej strony Allegro.pl:

Można zauważyć, że strona ta różni się od oryginału wyłącznie adresem URL oraz brakiem ważnego certyfikatu. Nawet doświadczony internauta może paść ofiarą takiego ataku. Dane wprowadzone w sfałszowanym formularzu trafią do cyberprzestępcy, który będzie miał do dyspozycji konto oszukanego użytkownika w serwisie Allegro.pl.

Kaspersky Lab Polska podkreśla, że właściciel serwisu Allegro.pl nie ma nic wspólnego z wysyłką tych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek Allegro.pl.

„Pamiętajmy o tym, aby wszystkie wiadomości e-mail zawierające odsyłacze lub załączniki traktować ze wzmożoną ostrożnością", mówi Piotr Kupczyk, dyrektor działu prasowego w Kaspersky Lab Polska. „W razie pojawienia się jakichkolwiek wątpliwości można przesłać podejrzany plik lub wiadomość e-mail do naszej firmy na adres "[email protected]". Nasi analitycy błyskawicznie przeanalizują przesłane dane i jeżeli okaże się, że zawierają nowe zagrożenie, zostanie ono natychmiast dodane do baz danych wykorzystywanych przez rozwiązania Kaspersky Lab."

Więcej o phishingu

Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu 'fishing' oznaczającego łowienie ryb. Termin "phishing" odnosi się do procesu zbierania (kradzieży) danych przez przestępców.

W typowym ataku phishingowym cyberprzestępca tworzy prawie idealną replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się „phishing": przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Hakerzy mogą wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu.

Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza. Stworzone przez phisherów odsyłacze kierują użytkowników bezpośrednio do fałszywej strony WWW, na której „schwytana ryba" wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.

Źródło: Kaspersky Lab

Polecamy artykuły:  
Przegląd rynku: obudowy PC
5 x SSD i 1 x HDD - praktyczne testy dysków
100 porad do Windows 7

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Grinch
    0
    Nie pierwszy raz.
    Jakiś czas temu rozsyłane były maile z informacją, że wygrało się coś na allegro i w celu odebrania nagrody należało się zalogować w serwisie.

    Przyznam, że na początku dałem się nabrać. Kliknąłem szybko w linka ale po przejściu na stronę i sprawdzeniu adresu już wszystko było wiadomo.

    Jak ktoś jest zapracowany i czasem szybko chce coś zrobić to faktycznie, można dać się nabrać.
    • avatar
      wormadam
      0
      Taką poprawną polszczyzną pisane że aż miło ;)
      • avatar
        SoundsGreat
        0
        "Udowodnić swoją tożsamość poprzez śpiewanie na koncie"

        Jaki trzeba być krety... "nierozważnym człowiekiem", aby po przeczytaniu czegoś takiego kliknąć w odnośnik?
        • avatar
          Konto usunięte
          0
          Bravo dla ludzi którzy na to weszli i zalogowali się hehe tłumaczenie the best :D
          • avatar
            Konto usunięte
            0
            Ciekawe, że strona przygotowana z tak niesamowitą dokładnością, a przetłumaczenie maila taaaaak kiepskie. W tym wypadku prawidłowo przetłumaczony email mógłby naprawdę zaboleć polskie społeczeństwo (bo nawet mądrze jest wymyślony, tylko te słowniki online ;d).
            • avatar
              Konto usunięte
              0
              Stronę po prostu skopiowali (kod html, obrazki, css) ale maila musieli już sami wymóżdzyć :) A wystarczyło do ekpiy dokoptować jakiegoś polskiego emigranta i sukces murowany hehe
              • avatar
                Konto usunięte
                0
                Polski emigrant w rumunii ? czy tam rosji? to chyba nie w te strone ;)
                • avatar
                  Tomecek
                  0
                  "Ostrzeżenie przed oszustwem

                  Ta witryna została zgłoszona jako nieuczciwa. Udostępnienie tej witrynie wrażliwych danych lub poufnych informacji może wiązać się z ryzykiem kradzieży tożsamości lub oszustwa finansowego.

                  Opera Software stanowczo odradza odwiedzanie tej strony."

                  I tyle w temacie. Poza tym trzeba być kompletnie początkującym internautą, aby się dać na to nabrać.
                  • avatar
                    Konto usunięte
                    0
                    Tylko kompletny idiota nabrał by się na to.
                    • avatar
                      0
                      Treść e-maila świetna