Miliony użytkowników Allegro w niebezpieczeństwie! Groźny atak
Wczoraj miał miejsce skomasowany atak na użytkowników Allegro. Na adresy e-mail wielu userów przyszła wiadomość o konieczności potwierdzenia swoich danych na stronie logowania aukcji. Oczywiście wiadomość była częścią szeroko zakrojonej akcji phishingowej.
Treść e-maila zdradza, że był on pisany za pomocą internetowych tłumaczy. Napotkamy tu wiele błędów językowych i stylistycznych. Jednak trzeba przyznać, że na pierwszy rzut oka daje on złudzenie oryginalności. Stąd już tylko krok do kliknięcia w link prowadzący do strony przestępców, a tam natkniemy się na layout, który (gdyby nie adres URL) zwiódłby nawet doświadczonych internautów.
Oryginalna wiadomość brzmi tak:
_ Drodzy uzytkownika, Ze wzgledu na niedawna aktywnosc, na twoje konto, bedziemy wymagac drugiego potwierdzenie tozsamosci z nami w celu umozliwienia dalszego zbadania tej sprawy. Twoje konto nie jest zawieszone, ale jesli w 4. godzin po otrzymaniu tej wiadomosci Twoje konto nie jest potwierdzone Zastrzegamy sobie prawo do zawieszenia Twojego allegro rejestracji. Aby potwierdzic swoja tozsamosc, kliknij tutaj ! Przepraszamy z góry za wszelkie niedogodnosci moze to spowodowac ty i chcielibysmy podziekowac za wspólprace. Dziekujemy za korzystanie z Allegro allegro _
Niektórych może ona nawet rozśmieszyć. Mniej zabawnie robi się, kiedy zobaczymy stronę przygotowaną przez cyberprzestępców:
O wydarzeniu poinformował nas jeden z naszych czytelników. Jak zawsze ostrzegamy przed podejrzanie wyglądającymi wiadomościami. Pamiętajmy, że żadna firma nigdy nie poprosi nas o podanie naszych danych rejestracyjnych poprzez e-mail. Pierwsze, co powinniśmy sprawdzić w takim wypadku, to adres, z którego wiadomość została wysłana. W tym przypadku jest to "allegro@mailite.com". Kiedy wejdziemy na stronę providera, od razu zauważymy, że jest to zwykły serwis hostingowy. Łatwo się domyślić, że firma pokroju Allegro nigdy nie korzystałaby z usług zewnętrznej firmy, skoro posiada własne potężne serwery. Jeśli nawet zdarzy nam się kliknąć w link, należy przede wszystkim spojrzeć na pasek adresu w przeglądarce. URL może być łudząco podobny do oryginalnego adresu, ale spostrzegawczemu internaucie zawsze zdradzi swoją nieautentyczność. Może to być różnica jednej literki lub rozszerzenia adresu, ale nigdy nie będzie identyczny. Bądźmy więc czujni!
JG/GB/GB
