poniedziałek, 25 listopada, 2024

Nasze serwisy:

Więcej

    Atak phishingowy na użytkowników serwisu Allegro

    Zobacz również

    Kaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na użytkowników popularnego portalu aukcyjnego Allegro. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu. Wprowadzone tam dane logowania trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana starannie i stanowi potencjalne zagrożenie dla wielu użytkowników.

    - Reklama -

    Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Komentarz do transakcji: (Negatywny)” i mogą wprowadzić potencjalną ofiarę w błąd. Cyberprzestępcy wykorzystali oficjalny wygląd wiadomości wysyłanych przez serwis Allegro (łącznie z charakterystycznym formatowaniem i logo firmy). Nawet jeżeli ofiara nie kupowała przedmiotu, którego rzekomo dotyczy wiadomość, może kliknąć odnośnik, by sprawdzić, co się pod nim kryje.

    W swojej wiadomości cyberprzestępcy wykorzystali oryginalny szablon wiadomości wysyłanych przez serwis Allegro w odniesieniu do otrzymania komentarza przez kupującego lub sprzedającego. Rzekomy komentarz otrzymany przez ofiarę jest negatywny, co prawdopodobnie ma dodatkowo sprowokować do kliknięcia celem wyjaśnienia sprawy.

    Wszystkie odnośniki znajdujące się w wiadomości phishingowej prowadzą do sfałszowanej kopii strony logowania do serwisu Allegro. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi oficjalny komunikat serwisu Allegro o błędzie, a wszystkie wpisane wcześniej dane trafią wprost w ręce cyberprzestępców.

    Niektóre wiadomości phishingowe wysyłane w ramach omawianego ataku posiadają uszkodzone odnośniki – kliknięcie ich nie spowoduje wejścia na sfałszowaną stronę.

    – Wiadomość jest poprawna stylistycznie – błędy językowe pojawiają się jedynie w samym komentarzu, co normalnie również zdarza się w korespondencji między użytkownikami. Czujny odbiorca e-maila może zauważyć brak polskich znaków w kilku miejscach, co nie zmienia jednak faktu, że na pierwszy rzut oka wiadomość wygląda przekonująco, a użycie przez atakujących informacji o negatywnym komentarzu może dodatkowo wpłynąć na chęć kliknięcia odnośnika przez potencjalną ofiarę – skomentował Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

    Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek popularnego serwisu.

    ŹródłoKaspersky Lab
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Credit Agricole proponuje zakładanie firmy przez bank

    Nowość w Credit Agricole dla przedsiębiorców. Bank udostępnił możliwość rejestracji jednoosobowej działalności gospodarczej bezpośrednio w swoim serwisie internetowym Strefa...