Użytkownicy Allegro padli ofiarą ataku phishingowego. Cyberprzestępcy, podający się za pracowników Allegro, proponują atakowanym "nowy system opłacania prowizji za wystawiane aukcje". Atak został przygotowany bardzo starannie.
Pierwsza wiadomość e-mail wysłana przez cyberprzestępcę w ramach najnowszego ataku phishingowego dociera z adresu
noreply@allegro.com, jej temat to
"Zwolnij konto Allegro z prowizji na 90 dni", a w treści osoba podająca się za Marcina Markowskiego, pracownika działu wdrażania nowych technologii serwisu Allegro (osoba ta nie jest pracownikiem Allegro), proponuje potencjalnym ofiarom możliwość skorzystania z pilotowego programu, w ramach którego można za 399 zł wystawiać aukcje bez żadnych prowizji przez 30 dni. Aby odbiorca poczuł się wyróżniony, atakujący informuje, że wiadomość została wysłana tylko do tysiąca wyselekcjonowanych sprzedawców. Oto pełna treść wiadomości:
Aby skorzystać z rzekomej promocji, wystarczy zgłosić się na adres w domenie @allegro.pl podany przez oszusta i wpłacić żądaną kwotę. Każdy, kto napisze na podany adres, otrzyma informację zwrotną z serwera poczty i dowie się, że takie konto pocztowe nie istnieje.
Powstaje zatem pytanie, w jaki sposób cyberprzestępca chce wyłudzić nasze pieniądze. Odpowiedź jest bardzo prosta - w kolejnej wiadomości e-mail prawdopodobnie ten sam oszust informuje, że wystąpiły problemy z kontami pocztowymi w domenie @allegro.pl. Aby skorzystać z "oferty", należy wysłać wiadomość na inny adres, na przykład w domenie @yahoo.com. Treść drugiej wiadomości wygląda następująco:
Wiadomości e-mail wysyłane w ramach opisywanego ataku nie zawierają żadnych szkodliwych programów, a wszystkie odsyłacze prowadzą do prawdziwych stron serwisu Allegro. Wynika z tego, że jedynym celem cyberprzestępcy jest wyłudzenie pieniędzy poprzez nakłonienie potencjalnych ofiar do tego, by same dokonały przelewu. Dodatkową korzyścią dla cyberprzestępcy jest możliwość weryfikacji, czy zdobyte przez niego adresy e-mail (ukradzione lub kupione na czarnym rynku) są aktywne. Język użyty w treści jest dość staranny, a sama wiadomość wygląda tak, jak wysłana przez pracownika Allegro. Sprawia, że na pierwszy rzut oka wszystko wygląda bardzo wiarygodnie i nawet doświadczeni użytkownicy komputerów mogą połknąć haczyk.
Kaspersky Lab Polska podkreśla, że portal Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie pieniędzy. Cyberprzestępca nielegalnie wykorzystał wizerunek Allegro.
Niemcy
Komentarze (6)
01 lutego 2012, 16:02:48
01 lutego 2012, 16:38:38
01 lutego 2012, 17:04:27
01 lutego 2012, 17:49:34
01 lutego 2012, 19:50:32
Ktoś mógłby się na to nabrać? Chyba skończony baran, co mu tylko $ w głowie, bo poważny handlarz (płacący podatki i nabywający towar legalną drogą) zastosowałby jedno rozwiązanie widząc tego typu tekst - przycisk USUŃ.
Cóż, jeszcze parę lat i domokrążcy będą zwalniać nas z opłat za korzystanie z usług allegro, pobierając opłatę w domu klienta.
A ja dziś, jako że mam zły humor, zwalniam was z abonamentu RTV. A co, bądźta najlepsi w "ojropie".
01 lutego 2012, 20:35:00
Na przykład to. Aby wziąć udział w promocji kwota winna jest wpłynąć... Spadłem z krzesła ze śmiechu po przeczytaniu tego newsa.
Ponadto temu cwaniaczkowi za bardzo się spieszyło. Mail wysłany 1 lutego, a kwota winna jest wpłynąć 2 lutego i to najpóźniej. Śmiech na sali a nie phishing.
Ale kretyn, a tu jest napisane, że przygotowane profesjonalnie.