Cyberprzestępcy atakują użytkowników Allegro

Kaspersky Lab Polska informuje o wykryciu ataku phishingowego na użytkowników portalu Allegro. Sfałszowana wiadomość e-mail zawiera informacje o wygranej i prośbę o wysłanie mailem numeru telefonu. Atak został przygotowany bardzo prymitywnie i łatwo rozpoznać, że wiadomość jest sfałszowana.

Wiadomość e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera z adresu allegroreply@post.com (adres ten nie należy do serwisu Allegro), jej temat to „Promocja Allegro!”, a treść jest następująca (zachowano oryginalną pisownię):

>>Drogi użytkowniku,

Gratulacje masz wygrał 500,000.00
GBP w trwających promocji Allegro.pl, promocjiodbywa się w Londynie i
może być wypłacane w brytyjskiej waluty.

Aby zrealizować wygrał nagrodę,
wyślij kod [AL23QQ] i numer telefonu do [allegroplreply@post.com]
uzyskać więcej informacji.

Gratulacje jeszcze raz i za
korzystanie z naszej strony internetowej.

Pozdrawiam.
MRS. ANIELA B. ROSELYN
promocja wykonawczy
Zespół Allegro

UWAGA:
Wszystkie wygrał nagrody nie twierdził, w ciągu 10 dni roboczych
zostanie anulowane.

Webmail Administrator
ALLEGRO.PL<<

Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków, co od razu powinno wzbudzić czujność potencjalnej ofiary ataku. Z drugiej jednak strony, wiarygodności może dodawać logo Allegro w nagłówku wiadomości oraz użycie przez cyberprzestępców wizerunku Organizacji Narodów Zjednoczonych i Facebooka.

Wiadomość zawiera adres e-mail, na który rzekomy zwycięzca ma wysłać specjalny kod oraz swój numer telefonu. Po kliknięciu odsyłacza na ekranie pojawia się okno nowej wiadomości e-mail, otwierane w domyślnym programie pocztowym. Wiadomość nie zawiera żadnych szkodliwych programów, ani też nie kieruje użytkowników do zainfekowanych zasobów online. Atak jest zatem bardzo prymitywny, a cyberprzestępca wydaje się mieć nadzieję, że użytkownicy Allegro tak po prostu wyślą mu swoje numery telefonów.

Kaspersky Lab Polska podkreśla, że portal Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek Allegro.

źródło: Kaspersky Lab

Kan

8 komentarzy

Blom 23 sierpnia 2011 w 12:38- Odpowiedz

Kaspersky Lab ma chyba wszystkich ludzi za idiotów! Ktoś da na o nabrać ?
- Poll 23 sierpnia 2011 w 15:49- Odpowiedz
  
  Pewnie wielu się nabierze albo przynajmniej się będzie zastanawiać.
- johnny-18 23 sierpnia 2011 w 15:58- Odpowiedz
  
  mało jest naiwnych, do których kierowany jest właśnie taki spam?
- Bita-po 24 sierpnia 2011 w 03:36- Odpowiedz
  
  Oczywiscie ze sie da. Popatrz tylko na ludzi i ich poziom …
robbinhood 23 sierpnia 2011 w 12:50- Odpowiedz

ewidetnie tlumaczenie przez translatora.

[quote] Z drugiej jednak strony, wiarygodności może dodawać logo Allegro w nagłówku wiadomości oraz użycie przez cyberprzestępców wizerunku Organizacji Narodów Zjednoczonych i Facebooka.[/quote]

jaka to wiarygodnosc? kazdy moze umiescic cos takiego w mejlu.
Bita-po 24 sierpnia 2011 w 03:37- Odpowiedz

Bardziej obawiałbym sie o to skad mieli adresy e-mail uzytkowników.
Marek 24 sierpnia 2011 w 11:35- Odpowiedz

Przepraszam, ale nie bardzo rozumiem co „cyberprzestępca” uzyskuje zdobywając numer telefonu?
- Bita-po 27 sierpnia 2011 w 08:18- Odpowiedz
  
  Oj bardzo wiele – łączac to z danymi mozna bardzo duzo zarobić