Używasz Allegro? Uważaj, jesteś na celowniku!
24.04.2013 12:45, aktual.: 25.04.2013 08:18
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
W ostatnich tygodniach serwis aukcyjny Allegro.pl był dość częstym obiektem ataków DDoS. Teraz internauci zaczynają zgłaszać wzmożone wysiłki hakerów, mające na celu przejęcie kont użytkowników serwisu.
Allegro może mówić o złej passie odkąd dokonało całkowitego redesignu swoich stron. Stało się to na przełomie stycznia i lutego 201. roku.
– _ Zmieniliśmy Allegro tak, aby można było łatwo znaleźć interesujące oferty, szybko wybrać to czego szukamy i dokonać zakupu bez zbędnych formalności. Nowe Allegro jest też bardziej intuicyjne i dostosowane do naszych naturalnych nawyków. Jednocześnie jest eleganckie i przejrzyste, ma bardziej współczesny charakter. _ – komentował wówczas dla WP.PL Łukasz Nowak, dyrektor produktów serwisu Allegro. – _ To największa zmiana jaką serwis przeszedł w swojej 13-letniej historii i zdajemy sobie sprawę, że przyzwyczajenie się do wszystkich nowości może zająć trochę czasu. Wierzę jednak, że w miarę klikania użytkownicy odkryją wszystkie korzyści nowego Allegro. _ –. dodał.
Jaki jest powód ataków?
Niektórzy internauci sugerują, że ostatnie tygodnie nasilonej ofensywy przeciwko Allegro są wynikiem niezadowolenia użytkowników z przeprowadzonych zmian. Mimo przystosowania wyglądu do nowoczesnych standardów, kupujący narzekają na brak intuicyjności, natomiast sprzedający skarżą się na zmniejszenie wpływów ze sprzedaży. Gdyby wierzyć głosom na internetowych forach, na całej zmianie musiałoby stracić samo Allegro –. w końcu jego źródłem dochodu są głównie prowizje ze sprzedaży. Korporacja milczy na ten temat, wydaje się więc, że na informacje o spadku obrotu handlujących przez serwis aukcyjny należy na razie patrzeć z przymrużeniem oka.
Ataki DDoS
Atak DDoS polega na sztucznym zwielokrotnieniu ruchu na stronie internetowej. Wykorzystywane są do tego najczęściej tzw. botnety, czyli sieci zainfekowanych wcześniej odpowiednio spreparowanymi wirusami komputerów, które wykonują działania przydzielane im przez hakerów. Ruch zwiększony w wielu przypadkach nawet o setki tysięcy razy powoduje przeciążenie lub nawet wyłączenie serwera. Efekt jest taki, że zwykły użytkownik nie może uzyskać dostępu do serwisu. Jak przyznają przedstawiciele firmy „od lutego odnotowujemy zwiększoną ilość takich incydentów”. Według nieoficjalnych informacji ataki na Allegro były przeprowadzane na zlecenie osoby z Polski przez dwie niezależne grupy hakerów. Zmiana hostingu pozwoliła pracownikom serwisu na poradzenie sobie z atakami.
Kolejny etap – ataki na użytkowników
Eksperci z G Data Security Labs informują, że hakerzy próbują teraz innej techniki. W mailach wysyłanych do użytkowników Allegro podszywają się pod operatora płatności internetowych PayU –. jest to jeden z serwisów Grupy Allegro. Treść maila informuje o naliczonej opłacie za wystawienie oferty w serwisie OtoMoto.pl (także jeden z serwisów grupy). Wiadomość zawiera szczegóły takie jak identyfikator w systemie PayU, kwotę, tytuł płatności oraz informację dotyczącą doliczenia wymienionej kwoty do rachunku konta w serwisie Allegro. Przestępcy umiejętnie połączyli i wykorzystali dostępne pozycje z portfolio serwisów Grupy Allegro. Wszystkie elementy układają się w jedną, w miarę logiczną całość, dlatego łatwo można uwierzyć w ich autentyczność.
Kolejnym punktem korespondencji jest wiadomość o obciążeniu bieżącego salda rachunku przypisanego do konta w serwisie aukcyjnym oraz informacja na temat możliwości ewentualnych działań w przypadku braku zgody na takie działanie. Użytkownik może kliknąć w jeden z dwóch odnośników. Pierwszy w przypadku braku zgody oraz drugi w przypadku wykazania chęci kontaktu z obsługą serwisu Allegro. Adresy URL przenoszą do fałszywej witryny logowania (poniżej porównanie).
Cały atak oparto o inżynierię społeczną. Przestępcy starają się wywołać strach przed bezpodstawnym naliczeniem opłaty za niezamawianą usługę. Sama strona logowania różni się nieznacznie od oryginału. Można to było stwierdzić po dokładniejszym i uważnym jej przejrzeniu, podstawową różnicą był brak szyfrowania połączenia SSL czyli tzw. „kłódeczki”. w pasku adresowym przeglądarki.
Na razie nie wiadomo, jak wiele osób mogło paść ofiarą tych ataków.
Jak mogę się zabezpieczyć?
Oprócz zwracania uwagi, czy strona jest odpowiednio zabezpieczona, należy zawsze dokładnie sprawdzić jej adres. Nie otwierajmy również odnośników bezpośrednio z wiadomości e-mail –. lepiej samemu wpisać adres w pasek przeglądarki (lub w ostateczności bezpieczniejsze jest nawet użycie w tym celu wyszukiwarki internetowej). Pamiętajmy również, że banki, portale aukcyjne czy administratorzy stron zazwyczaj nie wysyłają wiadomości zawierających prośby o zalogowanie się w serwisie. Kiedy jednak otrzymamy taką wiadomość – powinniśmy traktować ją ze zwielokrotnioną ostrożnością. Programy antywirusowe również potrafią zabezpieczać przed takimi atakami, dodając strony wyłudzające dane do swoich list zablokowanych witryn (tzw. blacklisty), choć nie daje to 100-procentowego bezpieczeństwa.
Źródło: G Data Software, JG, WP.PL
jg/gb/jg