Phishing z Allegro w tle - uwaga na fałszywe wiadomości e‑mail
Kaspersky Lab Polska informuje o ataku phishingowym skierowanym przeciwko użytkownikom popularnego portalu aukcyjnego Allegro.pl. Sfałszowane wiadomości e-mail zawierają odsyłacz prowadzący do strony logowania podstawionej przez cyberprzestępców.
Sfałszowane przez cyberprzestępców wiadomości e-mail docierające do użytkowników mogą się od siebie różnić, jednak najczęściej posiadają temat „Srodki bezpieczenstwa koncie jako sprzedajacy musza byc poddane”. i pochodzą rzekomo spod adresu „admin@allegro.pl”. Wiadomość wygląda następująco:
Jak widać, treść wiadomości jest napisana niezwykle niedbale i wygląda na przetłumaczoną przy użyciu internetowego translatora. Jest to typowa cecha phishingu, który często jest organizowany na skalę globalną. Odsyłacz znajdujący się w wiadomości prowadzi do sfałszowanej strony logowania, która jest łudząco podobna do oryginalnej strony Allegro.pl:
Można zauważyć, że strona ta różni się od oryginału wyłącznie adresem URL oraz brakiem ważnego certyfikatu. Nawet doświadczony internauta może paść ofiarą takiego ataku. Dane wprowadzone w sfałszowanym formularzu trafią do cyberprzestępcy, który będzie miał do dyspozycji konto oszukanego użytkownika w serwisie Allegro.pl.
Właściciel serwisu Allegro.pl nie ma nic wspólnego z wysyłką tych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek Allegro.pl.
_ Źródło: Kaspersky Lab _