Wiadomości informujące o rzekomym zablokowaniu konta docierają do Allegrowiczów (i nie tylko) ze sfałszowanego adresu powiadomienia@allegro.pl - jak wynika z nagłówków, w rzeczywistości są one rozsyłane za pośrednictwem domeny v069934.home.net.pl. Treść e-maila wygląda następująco (zachowano oryginalną pisownię, odsyłacz do złośliwej strony został częściowo zamazany):

Nadawca: powiadomienia@allegro.pl
Temat: Twoje Konto w Allegro.pl Zostalo Zablokowane

Drogi Użytkowniku!
Najprawdopodobniej ktoś chciał włamać się na Twoje konto w serwisie allegro.pl
Aby do tego nie dopuścić tymczasowo zablokowaliśmy Twoje konto.
Należy udać się pod Adres http://xxxxxxx-allegro.uni.me/
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro

Odsyłacz kieruje na stronę, której odwiedzenie może prowadzić do infekcji komputera koniem trojańskim (pod warunkiem, oczywiście, że pechowy internauta używa systemu Windows). O zagrożeniu poinformował m.in. Kaspersky Lab. W chwili pisania tego tekstu szkodliwy plik potrafiło zidentyfikować 6 na 44 antywirusów zintegrowanych w usłudze VirusTotal.

Allegro nie ma oczywiście nic wspólnego z wysyłaniem omawianych wiadomości, co jeszcze wczoraj potwierdził na forum jeden z przedstawicieli firmy. Przestępcy wykorzystali po prostu wizerunek znanego serwisu, aby zwiększyć zasięg swojego mailingu. Nie pierwszy i - jak ostrzegają eksperci ds. bezpieczeństwa - nie ostatni raz. Spamerzy będą zapewne kontynuować atak i po zablokowaniu podanej wyżej strony przygotują kolejną partię spamu z nowym odsyłaczem.