Phishing z Allegro w tle

aws 12-10-2010, 14:07

Do użytkowników serwisu aukcyjnego Allegro docierają ostatnio wiadomości o pokrętnym tytule „Srodki bezpieczenstwa koncie jako sprzedajacy musza byc poddane”. Pochodzą rzekomo z adresu admin@allegro.pl i zawierają odnośnik prowadzący do strony logowania podstawionej przez cyberprzestępców.

fot. Kaspersky Lab - Phishingowa wiadomość skierowana przeciwko użytkownikom Allegro

Jak widać na załączonym obok zrzucie ekranu, treść wiadomości jest napisana bardzo niedbale i wygląda na przetłumaczoną przy użyciu internetowego translatora. To typowa cecha phishingu, który często organizowany jest na skalę globalną. Odsyłacz znajdujący się w wiadomości prowadzi do sfałszowanej strony logowania łudząco podobnej do oryginalnej witryny Allegro.

fot. Kaspersky Lab - Sfałszowana strona logowania do Allegro

Strona ta różni się od oryginału wyłącznie adresem URL oraz brakiem ważnego certyfikatu. Nawet doświadczony internauta może się pomylić. Dane wprowadzone w sfałszowanym formularzu trafią do cyberprzestępcy, który będzie miał do dyspozycji konto oszukanego użytkownika.

>> Czytaj także: Kontrowersje wokół sposobu przechowywania haseł przez Allegro

Właściciel serwisu Allegro.pl nie ma oczywiście nic wspólnego z wysyłką pokazanych wyżej e-maili. To zwykły atak phishingowy mający na celu wyłudzenie poufnych danych (nazwy użytkownika i hasła).

- Pamiętajmy o tym, aby wszystkie wiadomości e-mail zawierające odsyłacze lub załączniki traktować ze wzmożoną ostrożnością - mówi Piotr Kupczyk z polskiego oddziału Kaspersky Lab. - W razie pojawienia się jakichkolwiek wątpliwości można przesłać podejrzany plik lub wiadomość e-mail do naszej firmy na adres nowywirus@kaspersky.pl.

>> Czytaj także: Nieważny certyfikat bezpieczeństwa w Allegro

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Cyfrowy Polsat: internet bez telewizji

Źródło: Kaspersky Lab

Ostatnie artykuły:

fot. Freepik AI w obsłudze klienta: Praktyczny przewodnik zwiększania sprzedaży w Black Friday dla MŚP	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?
Udany debiut branżowej konferencji WebMix już za nami	Polski startup BLISKO dołącza do Google for Startups: AI for Education	fot. Freepik Jakie przeszkody stoją na drodze do cyberodporności organizacji?