Atak phishingowy na użytkowników Allegro

Kaspersky Lab Polska informuje o pojawieniu się nowego ataku phishingowego na użytkowników popularnego polskiego portalu aukcyjnego Allegro. Atak wszedł już w kolejną fazę, a cyberprzestępca (podający się za pracownika Allegro) proponuje atakowanym „nowy system opłacania prowizji za wystawiane aukcje”. Atak został przygotowany bardzo starannie i stanowi potencjalne zagrożenie nawet dla zaawansowanych użytkowników.

Obraz
Źródło zdjęć: © Maciej Chmiel / PAP

Pierwsza wiadomość e-mail wysłana przez cyberprzestępcę w ramach najnowszego ataku phishingowego dociera z adresu noreply@allegro.com, jej temat to „Zwolnij konto Allegro z prowizji na 90 dni”, a w treści osoba podająca się za Marcina Markowskiego, pracownika działu wdrażania nowych technologii serwisu Allegro (osoba ta nie jest pracownikiem Allegro), proponuje potencjalnym ofiarom możliwość skorzystania z pilotowego programu, w ramach którego można za 39. zł wystawiać aukcje bez żadnych prowizji przez 30 dni. Aby odbiorca poczuł się wyróżniony, atakujący informuje, że wiadomość została wysłana tylko do tysiąca wyselekcjonowanych sprzedawców. Oto pełna treść wiadomości:

Obraz
© Wiadomość phishingowa wysyłana do użytkowników portalu Allegro (fot. Kaspersky Lab)

Aby skorzystać z rzekomej promocji, wystarczy zgłosić się na adres w domenie @allegro.pl podany przez oszusta i wpłacić żądaną kwotę. Każdy, kto napisze na podany adres, otrzyma informację zwrotną z serwera poczty i dowie się, że takie konto pocztowe nie istnieje.

Powstaje zatem pytanie, w jaki sposób cyberprzestępca chce wyłudzić nasze pieniądze. Odpowiedź jest bardzo prosta –. w kolejnej wiadomości e-mail prawdopodobnie ten sam oszust informuje, że wystąpiły problemy z kontami pocztowymi w domenie @allegro.pl. Aby skorzystać z „oferty”, należy wysłać wiadomość na inny adres, na przykład w domenie @yahoo.com. Treść drugiej wiadomości wygląda następująco:

Obraz
© Druga wiadomość phishingowa wysyłana do użytkowników portalu Allegro (fot. Kaspersky Lab)

Wiadomości e-mail wysyłane w ramach opisywanego ataku nie zawierają żadnych szkodliwych programów, a wszystkie odsyłacze prowadzą do prawdziwych stron serwisu Allegro. Wynika z tego, że jedynym celem cyberprzestępcy jest wyłudzenie pieniędzy poprzez nakłonienie potencjalnych ofiar do tego, by same dokonały przelewu. Dodatkową korzyścią dla cyberprzestępcy jest możliwość weryfikacji, czy zdobyte przez niego adresy e-mail (ukradzione lub kupione na czarnym rynku) są aktywne. Język użyty w treści jest dość staranny, a sama wiadomość wygląda tak, jak wysłana przez pracownika Allegro. Sprawia, że na pierwszy rzut oka wszystko wygląda bardzo wiarygodnie i nawet doświadczeni użytkownicy komputerów mogą połknąć haczyk.

Kaspersky Lab Polska podkreśla, że portal Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie pieniędzy. Cyberprzestępca nielegalnie wykorzystał wizerunek Allegro.

ZOBACZ: Zadbaj o bezpieczeństwo swojego komputera z osobą, która się na tym zna! Kliknij i sprawdź!

Dołącz do nas na Facebooku

Wybrane dla Ciebie
Do złudzenia przypomina naszą galaktykę. Istniała na początku wszechświata
Do złudzenia przypomina naszą galaktykę. Istniała na początku wszechświata
Skutki widać do dziś. Fala upałów z 2003 r. zmieniła wszystko
Skutki widać do dziś. Fala upałów z 2003 r. zmieniła wszystko
Rozmieścili je na granicy. "Potwory", jakich nie ma nikt inny
Rozmieścili je na granicy. "Potwory", jakich nie ma nikt inny
Tunele czasoprzestrzenne? To miało być coś innego
Tunele czasoprzestrzenne? To miało być coś innego
Inwestycja w przyszłość Europy. To może przynieść ogromne korzyści
Inwestycja w przyszłość Europy. To może przynieść ogromne korzyści
Odpalają je z samolotów. Rosjanie używają nowych dronów
Odpalają je z samolotów. Rosjanie używają nowych dronów
Wybierz inne naczynie. Twój organizm ci za to podziękuje
Wybierz inne naczynie. Twój organizm ci za to podziękuje
"Cud" Putina? Brakuje w nim istotnego elementu
"Cud" Putina? Brakuje w nim istotnego elementu
Tajemnicza struktura w Mgławicy Pierścień. To mogą być szczątki planet
Tajemnicza struktura w Mgławicy Pierścień. To mogą być szczątki planet
Chcą odczytać DNA wszystkich motyli w Europie. To zmieni biologię
Chcą odczytać DNA wszystkich motyli w Europie. To zmieni biologię
Odkrycie w Arktyce. Skamieniały nosorożec podważa dotychczasowe teorie
Odkrycie w Arktyce. Skamieniały nosorożec podważa dotychczasowe teorie
Odwiert w Szaflarach bije prognozy. Geotermia zasili region
Odwiert w Szaflarach bije prognozy. Geotermia zasili region
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇