Drogi Allegrowiczu. Jeśli otrzymałeś maila o temacie „Komentarz do transakcji: (Negatywny)”, nie klikaj znajdującego się w nim odnośnika. To najprawdopodobniej wiadomość spreparowana przez hakerów, którzy chcą wyłudzić dane z twojego konta.

Reklama

Firma Kaspersky Lab Polska zarejestrowała atak phishingowy na użytkowników Allegro. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu. Wprowadzone tam dane trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana starannie i stanowi potencjalne zagrożenie dla wielu użytkowników.

Cyberprzestępcy wykorzystali oficjalny wygląd wiadomości wysyłanych przez Allegro (łącznie z charakterystycznym formatowaniem i logo firmy). Nawet jeżeli ofiara nie kupowała przedmiotu, którego rzekomo dotyczy wiadomość, może kliknąć odnośnik, by sprawdzić, co się pod nim kryje. Prowadzi on do sfałszowanej kopii strony logowania do serwisu aukcyjnego. Jest ona wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi oficjalny komunikat serwisu Allegro o błędzie, a wszystkie wpisane wcześniej dane trafią wprost w ręce cyberprzestępców.

Niektóre wiadomości phishingowe wysyłane w ramach omawianego ataku posiadają uszkodzone odnośniki – kliknięcie ich nie spowoduje wejścia na sfałszowaną stronę.

„Wiadomość jest poprawna stylistycznie – błędy językowe pojawiają się jedynie w samym komentarzu, co normalnie również zdarza się w korespondencji między użytkownikami. Czujny odbiorca e-maila może zauważyć brak polskich znaków w kilku miejscach, co nie zmienia jednak faktu, że na pierwszy rzut oka wiadomość wygląda przekonująco, a użycie przez atakujących informacji o negatywnym komentarzu może dodatkowo wpłynąć na chęć kliknięcia odnośnika przez potencjalną ofiarę” – mówi Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here