3071 0

Jesteś obecny na Allegro? Uważaj na ataki phishingowe. Kaspersky Lab Polska informuje, że cyberprzestępcy przesyłają mailami sfałszowane wiadomości, których celem jest oczywiście skłonienie internautów do kliknięcia w odnośnik,...

Starannie zaplanowany atak phishingowy na Allegro

Wirtualnym złodziejom trzeba przyznać, że przyłożyli się do ataku. Do potencjalnych ofiar są rozsyłane wiadomości z tematem: „Komentarz do transakcji: (Negatywny)”. Tak zatytułowana korespondencja błyskawicznie zachęca do sprawdzenia o co chodzi. Zwłaszcza aktywnych użytkowników dbających o reputację. Sieciowi przestępcy zadbali o detale, czyli zamieszczenie w treści wiadomości oficjalnego wyglądu informacji przesyłanych z Allegro.

złodzieje danych allegro

Wiadomość jest poprawna stylistycznie – błędy językowe pojawiają się jedynie w samym komentarzu, co normalnie również zdarza się w korespondencji między użytkownikami. Czujny odbiorca e-maila może zauważyć brak polskich znaków w kilku miejscach, co nie zmienia jednak faktu, że na pierwszy rzut oka wiadomość wygląda przekonująco, a użycie przez atakujących informacji o negatywnym komentarzu może dodatkowo wpłynąć na chęć kliknięcia odnośnika przez potencjalną ofiarę

– komentuje Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

Wieść o rzekomym negatywnym komentarzu, to tylko przynęta. Zafrasowany użytkownik dzięki temu ma kliknąć w link, który prowadzi do wyjaśnienia sprawy. Najpierw trzeba się jednak zalogować na stronie bliźniaczo podobnej do Allegro. Stąd już tylko jeden krok do katastrofy. Kaspersky tłumaczy, że po podaniu danych wyskoczy błąd, a nasz login z hasłem trafi do cyberprzestępców.

Warto dodać, że niektóre odnośniki są uszkodzone i po ich kliknięciu nie trafimy na stronę logowania.

 

PKO także ofiarą phishingu

Na tym nie koniec zagrożeń. W ostatnich dniach, o czym poinformał ESET, odnotowano również atak phishingowy na PKO BP.

Treść przejętej wiadomości phishingowej sugeruje odbiorcy, że jego dostęp do konta został zablokowany i aby odzyskać do niego dostęp, musi zalogować się na stronie, do której prowadzi link. Kliknięcie w odnośnik umieszczony w mailu przekierowuje internautę do spreparowanego serwisu, która przypomina ten prawdziwy iPKO. Po podaniu przez ofiarę wszystkich danych potrzebnych do logowania oraz kilku jednorazowych kodów (potrzebnych do wykonania transakcji), strona automatycznie przekierowuje internautę do prawdziwej witryny iPKO

– informują przedstawiciele firmy ESET.

Tagi