Cyberprzestępcy wykorzystują Allegro do „połowów”, a dokładnie maile użytkowników do próby wyłudzenia loginów i haseł. Tym razem włożyli więcej wysiłku w przygotowania, więc uwaga na fałszywe maile.

Przykładowy mail może wyglądać tak:

  • Czesc [adres e-mail użytkownika],
  • Masz jedna prywatna wiadomosc.
  • Prosze pojsc do tej strony:
  • http://ssl.allegro.pl/enter_login.php?session=1
  • Dziekujemy za korzystanie z Allegro!

Przyjrzyjmy się bliżej tej wiadomości.

  • Na początek, nadawca nie używa naszych loginów tylko adresu e-mail co znaczy, że ich nie zna.
  • Masz jedną prywatną wiadomość – czy ktoś z was kiedykolwiek otrzymał prywatną wiadomość od serwisu
  • Allegro? Nie? Oczywiście, że nie bo Allegro nie ma systemu prywatnych wiadomości.
  • Można by przypuszczać, że protokół SSL zapewni nam szyfrowane połączenie, nic bardziej mylnego tak długo jak adres nie jest poprzedzony https, a tutaj mamy zwykłe http.
  • No i last but not least – w mailu nie ma polskich liter.

W tym wypadku zostaniemy przekierowani na prywatną witrynę, która prawdopodobnie wcześniej padła ofiarą przestępców lub została przez nich założona – co jest mniej prawdopodobne. Witryna może być bezpieczna, ale „pożyczy” nasze hasła.

źródło: blog.tp.pl

Pozdrawiam
JarKen 2012