Cyberprzestępcy wykorzystują Allegro do „połowów”, a dokładnie maile użytkowników do próby wyłudzenia loginów i haseł. Tym razem włożyli więcej wysiłku w przygotowania, więc uwaga na fałszywe maile.
Przykładowy mail może wyglądać tak:
- Czesc [adres e-mail użytkownika],
- Masz jedna prywatna wiadomosc.
- Prosze pojsc do tej strony:
- http://ssl.allegro.pl/enter_login.php?session=1
- Dziekujemy za korzystanie z Allegro!
Przyjrzyjmy się bliżej tej wiadomości.
- Na początek, nadawca nie używa naszych loginów tylko adresu e-mail co znaczy, że ich nie zna.
- Masz jedną prywatną wiadomość – czy ktoś z was kiedykolwiek otrzymał prywatną wiadomość od serwisu
- Allegro? Nie? Oczywiście, że nie bo Allegro nie ma systemu prywatnych wiadomości.
- Można by przypuszczać, że protokół SSL zapewni nam szyfrowane połączenie, nic bardziej mylnego tak długo jak adres nie jest poprzedzony https, a tutaj mamy zwykłe http.
- No i last but not least – w mailu nie ma polskich liter.
W tym wypadku zostaniemy przekierowani na prywatną witrynę, która prawdopodobnie wcześniej padła ofiarą przestępców lub została przez nich założona – co jest mniej prawdopodobne. Witryna może być bezpieczna, ale „pożyczy” nasze hasła.
źródło: blog.tp.pl
Pozdrawiam
JarKen 2012
Zostaw komentarz