Centrum telefonów LG, systemu Android oraz Windows Phone
http://lgforum.pl/

Nowy atak phishingowy na użytkowników Allegro.
http://lgforum.pl/viewtopic.php?f=63&t=38337
Strona 1 z 1

Autor:  Juleczka28469731 [ 16 maja 2012 14:07 ]
Tytuł:  Nowy atak phishingowy na użytkowników Allegro.

Obrazek

W fałszywych e-mailach, które na pierwszy rzut oka wyglądają jak wiadomości od Allegro, przestępcy proponują użytkownikom tego serwisu zwiększenie bezpieczeństwa konta. Niestety, kliknięcie w link w takim e-mailu może skończyć się fatalnie dla Allegrowicza.

Kaspersky Lab ostrzega: trwa nowy atak phishingowy na użytkowników Allegro. Przestępcy podszywają się pod twórców serwisu, by wyłudzić dane. I trzeba przyznać, że atak został przygotowany naprawdę porządnie.

Do użytkowników Allegro przychodzą e-maile, rzekomo wysłane przez Zespół Allegro. Wysyłane są one z adresu powiadomeinia@allegro.pl. Na pierwszy rzut oka tego nie widać, ale w tym adresie jest drobna literówka – „powiadomeinia” zamiast „powiadomienia”.

Przestawione dwie litery bardzo łatwo przegapić. Wiadomości niestety wyglądają jak te, które czasem dostaje się od Allegro. Przestępcy informują: „Zwiększamy bezpieczeństwo Twojego konta Allegro”. Zwiększenie bezpieczeństwa jest obowiązkowe i każdy użytkownik musi kliknąć w link, za pomocą którego jego konto zostanie sprzężone z adresem e-mail.

Obrazek

Co się stanie, jeśli użytkownik kliknie? Znajdzie się na stronie zawierającej formularz, który wygląda identycznie jak strona logowania Allegro. Nabrać się na to nietrudno, podejrzewam, że nawet bardziej zaawansowani użytkownicy mogą w pierwszej chwili nie zauważyć, iż coś jest nie tak.

Obrazek

Oczywiście kiedy już poda się dane – nazwę użytkownika Allegro, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro – są one przejmowane przez przestępców. Serwis Allegro nie ma z tym wszystkim nic wspólnego, to tylko pułapka mająca na celu wyłudzenie danych użytkowników.

Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska mówi, że atak jest naprawdę niebezpieczny, bo wiadomość wygląda identycznie jak oficjalne e-maile od Allegro.

Cytuj:
Wiadomość do złudzenia przypomina oficjalną korespondencję wysyłaną przez Allegro do swoich użytkowników i jedynym, co na pierwszy rzut oka pozwala na zauważenie oszustwa, jest literówka w adresie nadawcy. Także formularz wykorzystywany przez cyberprzestępców do wyłudzania danych od swoich ofiar został spreparowany tak, by przypominał stronę Allegro.


Ataki cyberprzestępców na użytkowników Allegro to niestety nic nowego i również na vBecie kilka razy przed nimi przestrzegaliśmy. Obronić się przed nimi można tylko w jeden sposób: dokładnie wszystko sprawdzać, zanim kliknie się w jakiś link w e-mailu.

Ofiarą takiego ataku może niestety zostać każdy z nas. W końcu niemal wszyscy zostawiamy adresy e-mail gdzieś w Sieci, nie tylko w popularnych serwisach aukcyjnych.

vbeta.pl

Strona 1 z 1 Strefa czasowa UTC+1godz.
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/