Centrum telefonów LG, systemu Android oraz Windows Phone http://lgforum.pl/ |
|
Nowy atak phishingowy na użytkowników Allegro. http://lgforum.pl/viewtopic.php?f=63&t=38337 |
Strona 1 z 1 |
Autor: | Juleczka28469731 [ 16 maja 2012 14:07 ] |
Tytuł: | Nowy atak phishingowy na użytkowników Allegro. |
W fałszywych e-mailach, które na pierwszy rzut oka wyglądają jak wiadomości od Allegro, przestępcy proponują użytkownikom tego serwisu zwiększenie bezpieczeństwa konta. Niestety, kliknięcie w link w takim e-mailu może skończyć się fatalnie dla Allegrowicza. Kaspersky Lab ostrzega: trwa nowy atak phishingowy na użytkowników Allegro. Przestępcy podszywają się pod twórców serwisu, by wyłudzić dane. I trzeba przyznać, że atak został przygotowany naprawdę porządnie. Do użytkowników Allegro przychodzą e-maile, rzekomo wysłane przez Zespół Allegro. Wysyłane są one z adresu powiadomeinia@allegro.pl. Na pierwszy rzut oka tego nie widać, ale w tym adresie jest drobna literówka – „powiadomeinia” zamiast „powiadomienia”. Przestawione dwie litery bardzo łatwo przegapić. Wiadomości niestety wyglądają jak te, które czasem dostaje się od Allegro. Przestępcy informują: „Zwiększamy bezpieczeństwo Twojego konta Allegro”. Zwiększenie bezpieczeństwa jest obowiązkowe i każdy użytkownik musi kliknąć w link, za pomocą którego jego konto zostanie sprzężone z adresem e-mail. Co się stanie, jeśli użytkownik kliknie? Znajdzie się na stronie zawierającej formularz, który wygląda identycznie jak strona logowania Allegro. Nabrać się na to nietrudno, podejrzewam, że nawet bardziej zaawansowani użytkownicy mogą w pierwszej chwili nie zauważyć, iż coś jest nie tak. Oczywiście kiedy już poda się dane – nazwę użytkownika Allegro, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro – są one przejmowane przez przestępców. Serwis Allegro nie ma z tym wszystkim nic wspólnego, to tylko pułapka mająca na celu wyłudzenie danych użytkowników. Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska mówi, że atak jest naprawdę niebezpieczny, bo wiadomość wygląda identycznie jak oficjalne e-maile od Allegro. Cytuj: Wiadomość do złudzenia przypomina oficjalną korespondencję wysyłaną przez Allegro do swoich użytkowników i jedynym, co na pierwszy rzut oka pozwala na zauważenie oszustwa, jest literówka w adresie nadawcy. Także formularz wykorzystywany przez cyberprzestępców do wyłudzania danych od swoich ofiar został spreparowany tak, by przypominał stronę Allegro. Ataki cyberprzestępców na użytkowników Allegro to niestety nic nowego i również na vBecie kilka razy przed nimi przestrzegaliśmy. Obronić się przed nimi można tylko w jeden sposób: dokładnie wszystko sprawdzać, zanim kliknie się w jakiś link w e-mailu. Ofiarą takiego ataku może niestety zostać każdy z nas. W końcu niemal wszyscy zostawiamy adresy e-mail gdzieś w Sieci, nie tylko w popularnych serwisach aukcyjnych. vbeta.pl |
Strona 1 z 1 | Strefa czasowa UTC+1godz. |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |