19/05/2015

Atak na użytkowników Allegro

Dzisiaj doszło do ataku phishingowego na użytkowników portalu aukcyjnego Allegro. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu.

Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Komentarz do transakcji: (Negatywny)” i mogą wprowadzić potencjalną ofiarę w błąd. Cyberprzestępcy wykorzystali oficjalny wygląd wiadomości wysyłanych przez serwis Allegro (łącznie z charakterystycznym formatowaniem i logo firmy). Nawet jeżeli ofiara nie kupowała przedmiotu, którego rzekomo dotyczy wiadomość, może kliknąć odnośnik, by sprawdzić, co się pod nim kryje.

Atak na użytkowników Allegro

W swojej wiadomości cyberprzestępcy wykorzystali oryginalny szablon wiadomości wysyłanych przez serwis Allegro w odniesieniu do otrzymania komentarza przez kupującego lub sprzedającego. Rzekomy komentarz otrzymany przez ofiarę jest negatywny, co prawdopodobnie ma dodatkowo sprowokować do kliknięcia celem wyjaśnienia sprawy.

Wszystkie odnośniki znajdujące się w wiadomości phishingowej prowadzą do sfałszowanej kopii strony logowania do serwisu Allegro. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi oficjalny komunikat serwisu Allegro o błędzie, a wszystkie wpisane wcześniej dane trafią wprost w ręce cyberprzestępców.

(RED/Kaspersky Lab)

Przeczytaj także:   Papier znika z samolotów TNT Airways

Uwaga na walentynkowe (erotyczne) prezenty!!!

Statystki pokazują, że w czasie pandemii COVID-19 wzrosła sprzedaż nowoczesnych gadżetów erotycznych. Gadżety erotyczne coraz częściej powiązane są także z aplikacjami i przechowują dane w chmurze. To oznacza całkiem nowe wyzwania w kwestii ochrony prywatności dla ich użytkowników – przestrzegają eksperci ds. cyberbezpieczeństwa ESET. Gadżety erotyczne coraz lepiej się sprzedają. To m.in. rezultat obostrzeń dotyczących […]

innogy go! kończy działalność

Jedyna w Polsce wypożyczalnia w pełni elektrycznych aut na minuty, innogy go!, kończy działalność w połowie marca. Samochody będą stopniowo wycofywane z ulic Warszawy, ale klienci usługi nadal będą mieli szansę przejechać się elektrykiem. innogy go! to największa w Polsce i aktualnie jedyna wypożyczalnia wyłącznie elektrycznych samochodów. Została uruchomiona w kwietniu 2019 roku. Ideą projektu […]

Poczta Polska: uwaga na fałszywe maile o niedostarczeniu przesyłki

Poczta Polska informuje o fałszywej akcji phishingowej rozsyłanej na elektroniczne skrzynki pocztowe, w której cyberprzestępcy podszywają się pod tę instytucję. Wiadomość e-mail o temacie „Brak powiadomienia o dostawie.” jest rozsyłana z adresu test@a-m2.ru, w której jest zawarta informacja o niedostarczeniu przesyłki do odbiorcy oraz sposobie możliwości jej odebrania, w tym nakłonienie do kliknięcia w podejrzany […]