http://www.komputerswiat.pl/nowosci/bezpieczenstwo/2012/20/cyberprzestepcy-podszywaja-sie-pod-allegro.aspx?utm_campaign=newsletter&utm_source=newsletter&utm_medium=mail&utm_content=editor_memo

Tak się podszywają pod Allegro. Uważaj!

Allegro chce zwiększyć bezpieczeństwo twojego konta w serwisie? Uważaj, bo za rozsyłanymi mailami kryje się ktoś inny.

W sieci pojawił się nowy atak phishingowy wymierzony w użytkowników Allegro. Cyberprzestępcy podszywają się pod Zespół Allegro, rozsyłając maile z adresu: powiadomeinia@allegro.pl, co na pierwszy rzut oka wygląda bardzo wiarygodnie. Literówkę można zauważyć dopiero po bliższym przejrzeniu się adresowi.

Dodatkowo 27 kwietnia serwis Allegro poinformował na swojej stronie, że adres, z której wysyłane są powiadomienia do użytkowników, uległ zmianie z powiadomienia@allegro.pl na powiadomienia@payu.pl.

Temat wiadomości brzmi „Zwiększamy bezpieczeństwa Twojego konta Allegro”, a treści można przeczytać, że, w celu ochrony danych użytkowników, muszą oni obowiązkowo połączyć swoje konta z adresami email. Aby tego dokonać, wystarczy kliknąć link nazwany „Sprzężenie konta Allegro z kontem e-mail”.

Po kliknięciu ofiara przenoszona jest na stronę zawierającą formularz, w którym należy podać dane użytkownika Allegro, takie jak: nazwa użytkownika, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro. Strona przypomina stronę logowania Allegro, jednak wszystkie pozostawione tam dane trafią do cyberprzestępców.

- Atak przygotowany jest dość starannie, w wyniku czego jego ofiarą mogą paść nie tylko niedoświadczeni użytkownicy komputerów i Internetu - ostrzega Maciej Ziarek, analityk zagrożeń Kaspersky Lab Polska. - Wiadomość do złudzenia przypomina oficjalną korespondencję wysyłaną przez Allegro do swoich użytkowników i jedynym, co na pierwszy rzut oka pozwala na zauważenie oszustwa, jest literówka w adresie nadawcy. Także formularz, wykorzystywany przez cyberprzestępców do wyłudzania danych od swoich ofiar, został spreparowany tak, by przypominał stronę Allegro - dodaje.

Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek Allegro.

Katarzyna Jasiołek

_{Źródło/Fot.: Kaspersky Lab}

1

---