Tak się podszywają pod Allegro. Uważaj!
Allegro chce zwiększyć bezpieczeństwo twojego konta w serwisie? Uważaj, bo za rozsyłanymi mailami kryje się ktoś inny.
W sieci pojawił się nowy atak phishingowy wymierzony w użytkowników Allegro. Cyberprzestępcy podszywają się pod Zespół Allegro, rozsyłając maile z adresu: powiadomeinia@allegro.pl, co na pierwszy rzut oka wygląda bardzo wiarygodnie. Literówkę można zauważyć dopiero po bliższym przejrzeniu się adresowi.
Dodatkowo 27 kwietnia serwis Allegro poinformował na swojej stronie, że adres, z której wysyłane są powiadomienia do użytkowników, uległ zmianie z powiadomienia@allegro.pl na powiadomienia@payu.pl.
Temat wiadomości brzmi „Zwiększamy bezpieczeństwa Twojego konta Allegro”, a treści można przeczytać, że, w celu ochrony danych użytkowników, muszą oni obowiązkowo połączyć swoje konta z adresami email. Aby tego dokonać, wystarczy kliknąć link nazwany „Sprzężenie konta Allegro z kontem e-mail”.
Po kliknięciu ofiara przenoszona jest na stronę zawierającą formularz, w którym należy podać dane użytkownika Allegro, takie jak: nazwa użytkownika, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro. Strona przypomina stronę logowania Allegro, jednak wszystkie pozostawione tam dane trafią do cyberprzestępców.
- Atak przygotowany jest dość starannie, w wyniku czego jego ofiarą mogą paść nie tylko niedoświadczeni użytkownicy komputerów i Internetu - ostrzega Maciej Ziarek, analityk zagrożeń Kaspersky Lab Polska. - Wiadomość do złudzenia przypomina oficjalną korespondencję wysyłaną przez Allegro do swoich użytkowników i jedynym, co na pierwszy rzut oka pozwala na zauważenie oszustwa, jest literówka w adresie nadawcy. Także formularz, wykorzystywany przez cyberprzestępców do wyłudzania danych od swoich ofiar, został spreparowany tak, by przypominał stronę Allegro - dodaje.
Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek Allegro.
Katarzyna Jasiołek
Źródło/Fot.: Kaspersky Lab
1