Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Komentarz do transakcji: (Negatywny)” i mogą wprowadzić potencjalną ofiarę w błąd. Cyberprzestępcy wykorzystali oficjalny wygląd wiadomości wysyłanych przez serwis Allegro (łącznie z charakterystycznym formatowaniem i logo firmy). Nawet jeżeli ofiara nie kupowała przedmiotu, którego rzekomo dotyczy wiadomość, może kliknąć odnośnik, by sprawdzić, co się pod nim kryje.
Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego
W swojej wiadomości cyberprzestępcy wykorzystali oryginalny szablon wiadomości wysyłanych przez serwis Allegro w odniesieniu do otrzymania komentarza przez kupującego lub sprzedającego. Rzekomy komentarz otrzymany przez ofiarę jest negatywny, co prawdopodobnie ma dodatkowo sprowokować do kliknięcia celem wyjaśnienia sprawy. {reklama-artykul}Sfałszowana strona logowania, do której prowadzi wiadomość e-mail wysyłana w ramach ataku
Niektóre wiadomości phishingowe wysyłane w ramach omawianego ataku posiadają uszkodzone odnośniki – kliknięcie ich nie spowoduje wejścia na sfałszowaną stronę.
Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowegoW swojej wiadomości cyberprzestępcy wykorzystali oryginalny szablon wiadomości wysyłanych przez serwis Allegro w odniesieniu do otrzymania komentarza przez kupującego lub sprzedającego. Rzekomy komentarz otrzymany przez ofiarę jest negatywny, co prawdopodobnie ma dodatkowo sprowokować do kliknięcia celem wyjaśnienia sprawy. {reklama-artykul}
Wszystkie odnośniki znajdujące się w wiadomości phishingowej prowadzą do sfałszowanej kopii strony logowania do serwisu Allegro. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi oficjalny komunikat serwisu Allegro o błędzie, a wszystkie wpisane wcześniej dane trafią wprost w ręce cyberprzestępców.
Sfałszowana strona logowania, do której prowadzi wiadomość e-mail wysyłana w ramach atakuNiektóre wiadomości phishingowe wysyłane w ramach omawianego ataku posiadają uszkodzone odnośniki – kliknięcie ich nie spowoduje wejścia na sfałszowaną stronę.
Warto pamiętać, że serwis Allegro nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek popularnego serwisu.
Źródło: Kaspersky Lab