Allegro ponownie na celowniku cyberprzestępców. Uważajcie!

Użytkownicy Allegro otrzymują solidnie spreparowane wiadomości, które stanowią kluczowy element ataku phishingowego mającego na celu wyłudzenie ich danych logowania.

Użytkownicy serwisu Allegro po raz kolejny zostali wzięci na celownik przez cyberprzestępców. Prowadzony właśnie przez nich atak phishingowy mający na celu wyłudzenie danych logowania został przygotowany bardzo dobrze.

Jak przebiega?

Użytkownik Allegro otrzymuje na skrzynkę wiadomość noszącą tytuł „Komentarz do transakcji: (Negatywny)”. Posiada ona wszystkie elementy jakie charakteryzują oficjalne wiadomości serwisu, więc może wzbudzać zaufanie (brak kilku polskich znaków można przeoczyć). Jej negatywny wydźwięk ma wywołać dodatkowe zainteresowanie i skłonić do kliknięcia w odnośnik nawet te osoby, które nie kupowały wskazanego w wiadomości przedmiotu.

Zobacz również:

Atak phishingowy na użytkowników Allegro (źródło: Kaspersky Lab)

Atak phishingowy na użytkowników Allegro (źródło: Kaspersky Lab)

Po kliknięciu w odnośnik ofiara przekierowywana jest na specjalnie spreparowaną stronę logowania, która jest kopią strony logowania Allegro. Niestety wpisane dane natychmiast trafiają w ręce cyberprzestępców, zaś na ekranie pojawia się komunikat o błędzie. W przypadku części ataków okazywało się jednak na szczęście, że odnośnik był uszkodzony i nie powodował po kliknięciu wejścia na sfałszowaną stronę.

„Wiadomość jest poprawna stylistycznie - błędy językowe pojawiają się jedynie w samym komentarzu, co normalnie również zdarza się w korespondencji między użytkownikami. Czujny odbiorca e-maila może zauważyć brak polskich znaków w kilku miejscach, co nie zmienia jednak faktu, że na pierwszy rzut oka wiadomość wygląda przekonująco, a użycie przez atakujących informacji o negatywnym komentarzu może dodatkowo wpłynąć na chęć kliknięcia odnośnika przez potencjalną ofiarę” - skomentował Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

Źródło informacji: Kaspersky Lab Polska


Zobacz również