Prowadzisz aukcje na Allegro? Oszuści już czyhają...

Firma Kaspersky ostrzega o próbie oszustwa internetowego, skierowanej przeciw użytkownikom popularnego serwisu aukcyjnego. Allegrowicze otrzymują wiadomości e-mail, nakłaniające do zalogowania się na sfałszowanej przez phisherów stronie udającej portal Allegro.pl.

Wiadomości e-mail, pochodzące rzekomo z adresu admin@allegro.pl, a w rzeczywistości rozsyłane przez cyber-oszustów, najczęściej zatytułowane są: Srodki bezpieczenstwa koncie jako sprzedajacy musza byc poddane.

Treść wiadomości, oprócz typowych błędów sugerujących użycie translatora, zawiera również odnośnik. Odsyłacz ten prowadzi do sfałszowanej strony logowania, bardzo przypominającej oryginalną stronę Allegro.pl.

Różnica między oryginalną witryną, a podstawioną przez oszustów fałszywką, to w zasadzie tylko adres URL i brak ważnego certyfikatu. Łudzące podobieństwo sprawia, że nawet doświadczony internauta może paść ofiarą ataku i podać swoje dane logowania. W tej sytuacji cyber-przestępcy uzyskają dostęp do jego konta w serwisie Allegro.pl.

Na szczęście ryzyko skutecznego ataku można w tym wypadku uznać za ograniczone. Wszelkie oszustwa przeciw użytkownikom polskich serwisów internetowych, czy klientom e-bankowości stosunkowo łatwo zidentyfikować - polski język sprawia wyjątkowe trudności automatycznym tłumaczom, wobec czego próbę ataku można rozpoznać już na etapie otrzymania e-maila o podejrzanej (nieskładnej, niegramatycznie napisanej) treści.


Zobacz również