|
Środa, 01 Luty 2012 16:08,
Wpisany przez MP
|
 Pojawił się nowy atak phishingowy na użytkowników popularnego polskiego portalu aukcyjnego Allegro. Atak wszedł już w kolejną fazę, a cyberprzestępca (podający się za pracownika Allegro) proponuje atakowanym "nowy system opłacania prowizji za wystawiane aukcje". Atak został przygotowany bardzo starannie i stanowi potencjalne zagrożenie nawet dla zaawansowanych użytkowników. Pierwsza wiadomość e-mail wysłana przez cyberprzestępcę w ramach najnowszego ataku phishingowego dociera z adresu
Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć.
, jej temat to "Zwolnij konto Allegro z prowizji na 90 dni", a w treści osoba podająca się za Marcina Markowskiego, pracownika działu wdrażania nowych technologii serwisu Allegro (osoba ta nie jest pracownikiem Allegro), proponuje potencjalnym ofiarom możliwość skorzystania z pilotowego programu, w ramach którego można za 399 zł wystawiać aukcje bez żadnych prowizji przez 30 dni. Aby odbiorca poczuł się wyróżniony, atakujący informuje, że wiadomość została wysłana tylko do tysiąca wyselekcjonowanych sprzedawców. Oto pełna treść wiadomości: 
Wiadomość phishingowa wysyłana do użytkowników portalu Allegro (źródło: Kaspersky Lab Polska)
Aby skorzystać z rzekomej promocji, wystarczy zgłosić się na adres w domenie @allegro.pl podany przez oszusta i wpłacić żądaną kwotę. Każdy, kto napisze na podany adres, otrzyma informację zwrotną z serwera poczty i dowie się, że takie konto pocztowe nie istnieje. Powstaje zatem pytanie, w jaki sposób cyberprzestępca chce wyłudzić nasze pieniądze. Odpowiedź jest bardzo prosta - w kolejnej wiadomości e-mail prawdopodobnie ten sam oszust informuje, że wystąpiły problemy z kontami pocztowymi w domenie @allegro.pl. Aby skorzystać z "oferty", należy wysłać wiadomość na inny adres, na przykład w domenie @yahoo.com. Treść drugiej wiadomości wygląda następująco: 
Druga wiadomość phishingowa wysyłana do użytkowników portalu Allegro (źródło: Kaspersky Lab Polska)
Wiadomości e-mail wysyłane w ramach opisywanego ataku nie zawierają żadnych szkodliwych programów, a wszystkie odsyłacze prowadzą do prawdziwych stron serwisu Allegro. Wynika z tego, że jedynym celem cyberprzestępcy jest wyłudzenie pieniędzy poprzez nakłonienie potencjalnych ofiar do tego, by same dokonały przelewu. Dodatkową korzyścią dla cyberprzestępcy jest możliwość weryfikacji, czy zdobyte przez niego adresy e-mail (ukradzione lub kupione na czarnym rynku) są aktywne. Język użyty w treści jest dość staranny, a sama wiadomość wygląda tak, jak wysłana przez pracownika Allegro. Sprawia, że na pierwszy rzut oka wszystko wygląda bardzo wiarygodnie i nawet doświadczeni użytkownicy komputerów mogą połknąć haczyk. Kaspersky Lab Polska podkreśla, że portal Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie pieniędzy. Cyberprzestępca nielegalnie wykorzystał wizerunek Allegro. Źródło: Kaspersky Lab Polska
Podobne tematy:
Facebook lubi eksperymentować z wyglądem swojego serwisu. Nie zawsze jednak podoba się to użytkownikom, którzy przy niemal każdej możliwej okazji dają upust swojemu niezadowoleniu z wprowadzanych zmian. Niedawno tradycyjne profile użytkownik 2012-05-22
Siedem lat temu powstał serwis YouTube. Utworzyli go byli pracownicy systemu płatności PayPal. Dość szybko mało znany serwis zyskał tysiące użytkowników, którzy notorycznie łamali prawa autorskie. Następnie potencjał strony zauważył g 2012-05-22
Bez specjalnego rozgłosu Microsoft uruchomił swój własny serwis społecznościowy. Nie ma on być jednak konkurencją dla Facebooka czy też Google Plus, ale stanowić niejako ich uzupełnienie i trafiać do nieco innych odbiorców. Witryna So.cl 2012-05-20
Rząd Pakistanu zablokował w całym kraju dostęp do popularnego serwisu mikroblogowego - Twittera. A to wszystko za sprawą akcji, która zorganizowana została za pomocą Facebooka. Zasady są proste: należało w ciągu jednego dnia publikować n 2012-05-20
Mistrzostwa Europy w Piłce Nożnej rozpoczną się za niecały miesiąc. Już niedługo oczy fanów piłki nożnej z Europy skierują się na Polskę i Ukrainę. Google przygotowało miłą niespodziankę dla wszystkich, którzy nie będą mogli pod 2012-05-16
Nowa aktualizacja w Google Maps może ucieszyć wszystkich tych, którzy często korzystają z usługi w celu odnalezienia drogi do celu ze swojego domu czy też miejsca pracy. Od teraz nie będą oni musieli za każdym razem wprowadzać swojego poł 2012-05-15
|
