Phishing z Allegro w tle - uwaga na fałszywe wiadomości e‑mail

Kaspersky Lab Polska informuje o ataku phishingowym skierowanym przeciwko użytkownikom popularnego portalu aukcyjnego Allegro.pl. Sfałszowane wiadomości e-mail zawierają odsyłacz prowadzący do strony logowania podstawionej przez cyberprzestępców.

Phishing z Allegro w tle - uwaga na fałszywe wiadomości e-mail
Źródło zdjęć: © Kaspersky Lab

12.10.2010 13:15

Sfałszowane przez cyberprzestępców wiadomości e-mail docierające do użytkowników mogą się od siebie różnić, jednak najczęściej posiadają temat „Srodki bezpieczenstwa koncie jako sprzedajacy musza byc poddane”. i pochodzą rzekomo spod adresu „admin@allegro.pl”. Wiadomość wygląda następująco:

Obraz
© Phishingowa wiadomość e-mail skierowana przeciwko użytkownikom portalu aukcyjnego Allegro.pl (fot. Kaspersky Lab)

Jak widać, treść wiadomości jest napisana niezwykle niedbale i wygląda na przetłumaczoną przy użyciu internetowego translatora. Jest to typowa cecha phishingu, który często jest organizowany na skalę globalną. Odsyłacz znajdujący się w wiadomości prowadzi do sfałszowanej strony logowania, która jest łudząco podobna do oryginalnej strony Allegro.pl:

Obraz
© Sfałszowana strona logowania do portalu Allegro.pl (fot. Kaspersky Lab)

Można zauważyć, że strona ta różni się od oryginału wyłącznie adresem URL oraz brakiem ważnego certyfikatu. Nawet doświadczony internauta może paść ofiarą takiego ataku. Dane wprowadzone w sfałszowanym formularzu trafią do cyberprzestępcy, który będzie miał do dyspozycji konto oszukanego użytkownika w serwisie Allegro.pl.

Właściciel serwisu Allegro.pl nie ma nic wspólnego z wysyłką tych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek Allegro.pl.

_ Źródło: Kaspersky Lab _

Komentarze (229)