Kaspersky Lab Polska ostrzega użytkowników Allegro przed nowym atakiem phishingowym. Zaznacza przy tym, że został on przygotowany na tyle starannie, iż może stanowić zagrożenie nawet dla zaawansowanych użytkowników.
Cyberprzestępca, który podaje się za pracownika działu wdrażania nowych technologii serwisu
Allegro, wysyła do potencjalnych ofiar wiadomość z adresu noreply@allegro.com, której temat brzmi
"Zwolnij konto Allegro z prowizji na 90 dni". Informuje w niej o pilotażowym programie, który pozwalać ma za opłatą w wysokości 399 złotych wystawiać przez 30 dni
aukcje bez prowizji. Aby podkreślić wyjątkowość oferty, atakujący informuje, że wiadomość trafiła jedynie do tysiąca wyselekcjonowanych sprzedawców.
Patrząc na przesłaną wiadomość przyznać trzeba, że została ona przygotowana bardzo starannie. Nie zawiera żadnych szkodliwych dodatków i budzi zaufanie, które potęguje wstawienie kilku odsyłaczy prowadzących do prawdziwych stron Allegro.
Jak działa pułapka?
Ofiara działa pod presją czasu, gdyż w przesłanej wiadomości jasno zostało zaznaczone, że aby wziąć udział w promocji, pieniądze powinny być przesłane na rachunek najpóźniej 2 lutego.
Zainteresowane złożoną propozycją osoby proszone są o kontakt pod adres marcinmarkowski84@allegro.pl (domena @allegro.pl z pewnością wzbudza zaufanie) celem podania nazwy swojego konta i otrzymania wspomnianego rachunku.
Co ważne, "promocją" można objąć kilka kont. Wówczas jednak wspomnianą wcześniej sumę należy pomnożyć przez ich ilość. Dodatkowo można również wydłużyć 30-dniowy okres do 60 lub 90 dni. Oznacza to więc, że jeżeli zdecydowalibyśmy się na wykupienie oferty dla dwóch kont, każdą na okres 90 dni, musielibyśmy zapłacić 2394 zł.
Próbując jednak wysłać nasze zamówienie na podany adres otrzymujemy informację zwrotną z serwera poczty, że takie
konto pocztowe nie istnieje.
I co dalej? Gdzie tutaj tkwi haczyk, skoro nic jeszcze nie zapłaciliśmy?
Otóż pomysłowy cyberprzestępca w kolejnej przesłanej do ofiary wiadomości e-mail informuje, że wystąpiły problemy z kontami pocztowymi w domenie @allegro.pl. Jednocześnie zaznacza, że z oferty można skorzystać przesyłając zamówienie na inny adres (np. w domenie @yahoo.com). Wiadomość kończy słowami: "Bardzo proszę o możliwie jak najszybszą odpowiedź".
Jeżeli w tym momencie nie zaświeci nam się ostrzegawcza lampka przed oczami, wpadniemy w zastawiona pułapkę. A jak już wcześniej wyliczyłem, w przypadku wielu kont oraz chęci zaoszczędzenia na prowizjach przez jak najdłuższy okres czasu możemy się pożegnać z całkiem pokaźną sumką.
Kaspersky Lab Polska zwraca również uwagę na dodatkową korzyścią dla cyberprzestępcy, czyli fakt, że może on sprawdzić, czy zdobyte przez niego adresy e-mail są aktywne.
Portal Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak
phishingowy mający na celu wyłudzenie pieniędzy. Cyberprzestępca nielegalnie wykorzystał wizerunek Allegro.
Źródło zdjęcia: Kaspersky Lab
_____________
Faktycznie atak został przygotowany z wielką precyzją. Mam jedynie nadzieję, że cyberprzestępcy nie udało się naciągnąć zbyt wielu allegrowiczów.
