Aktualizacja: Atak wymierzony w użytkowników Allegro i nie tylko

26-09-2012, 22:03

Wykorzystując wizerunek Allegro i firmy Kaspersky Lab, spamerzy wabią internautów na strony ze szkodliwym oprogramowaniem. Od Czytelnika otrzymaliśmy kopie otrzymanych wiadomości. Zobacz, czego się wystrzegać. W aktualizacji podajemy informacje na temat skuteczności tego ataku.

Jeden z Czytelników di24.pl przekazał nam e-maile, które od paru dni docierają do skrzynek polskich internautów. Nadawcy pierwszej wiadomości podszywają się pod Kaspersky Lab (pisownia i pogrubienia zgodne z oryginałem):

Nadawca: lab@kaspersky.com
Temat: Milard komputerów zagrożone atakiem, Twój też?

Drogi Użytkowniku Jak podaje firma Kaspersky Lab.
Miliard komputerów na całym świecie jest zagrożone atakiem wirusa.
Ataku dokonać można poprzez wykytą przez nas lukę znajdującą się w najpopularniejszych
przeglądarkach internetowych(min. Mozilla Firefox, Google Chrome, Opera).
Tysiące komputerów na całym świecie padło celem ataku w ciągu zaledwie kilku godzin.
W celu sprawdzenia czy Twoja przeglądarka nie jest podatna na atak
udaj się pod adres http://www.bezpieczna-przegladarka.tk .
W razie Potrzeby zainstaluj stosowne aktualizacje !
Z poważaniem Kaspersky Lab

Adres lab@kaspersky.com nie jest używany przez Kaspersky Lab, a podana w e-mailu strona już nie istnieje. Nic jednak nie stoi na przeszkodzie, by phisherzy przygotowali kolejną partię spamu z nowym, aktywnym odsyłaczem (zwróćcie uwagę na wykorzystywaną przez nich domenę .tk).

Nadawcy drugiego e-maila podszywają się pod Allegro - wiadomość została wysłana ze sfałszowanego adresu powiadomienia@allegro.pl (pisownia i pogrubienia zgodne z oryginałem):

Nadawca: powiadomienia@allegro.pl
Temat: Odzyskaj Dostęp Do Konta Allegro

Drogi Użytkowniku!
Ktoś próbował przejąć Twoje konto w serwisie allegro.
Aby temu zapobiec wygenerowaliśmy nowe hasło do Twojego konta.
Udaj się pod Adres http://www.odzyskaj-allegro.tk
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro

Strona podstawiona przez spamerów
fot. di24.pl - Strona podstawiona przez spamerów
W chwili pisania tego tekstu podana w e-mailu strona wciąż jeszcze działała (obok zamieszczamy zrzut ekranu). Przestrzegamy przed pobieraniem z niej czegokolwiek. Cytowana wyżej wiadomość na pewno nie została wysłana przez Allegro - oszuści wykorzystali znaną markę, żeby zwiększyć zasięg swego mailingu.

Nie jest to ani pierwszy, ani najbardziej wyrafinowany atak mający na celu użytkowników popularnej platformy aukcyjnej. Tylko w tym roku podobne wiadomości docierały do internautów w lutym, marcu i maju, o czym skrupulatnie informowaliśmy w Dzienniku Internautów (wtedy chodziło o wyłudzenie od użytkowników danych logowania, teraz - o zainfekowanie jak największej liczby komputerów).

Aktualizacja

Z redaktorami Niebezpiecznika skontaktowała się osoba, która stoi rzekomo za atakami. Na dowód tego, że mówi prawdę, przedstawiła dwa zrzuty ekranu. Na pierwszym można zobaczyć, że serwer kontroli (C&C) tworzonego botnetu ma charakter IRC-owy. Liczbę ofiar redaktorzy Niebezpiecznika oszacowali na około 75. Na drugim zrzucie ekranu widać statystyki strony zawierającej trojana - odwiedziło ją 4850 osób. Oznacza to skuteczność ataku na poziomie 1,5% (czytaj więcej w Niebezpieczniku: “Dane (kont) do Allegro są g**no warte” czyli kulisy ostatnich ataków z fałszywymi mailami od Allegro i Kaspersky).

Czytaj także: Instalowałeś niedawno starszą wersję Joomli? Możesz mieć exploita


Źródło: Kaspersky Lab, di24.pl
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30