Cyberprzestępcy atakują użytkowników Allegro

Kaspersky Lab Polska poinformował o wykryciu nowego ataku phishingowego na użytkowników popularnego polskiego portalu aukcyjnego Allegro. Sfałszowana wiadomość e-mail docierająca do internautów zawiera informacje o wygranej i prośbę o wysłanie mailem numeru telefonu. Atak został przygotowany bardzo prymitywnie i łatwo rozpoznać, że wiadomość jest sfałszowana.

Wiadomość e-mail wysyłana przez cyberprzestępców dociera z adresu allegroplreply@post.com (adres ten nie należy do serwisu Allegro), jej temat to „Promocja Allegro!”

Co można zauważyć na pierwszy rzut oka, język wiadomości charakteryzuje się niedbałym stylem i brakuje mu polskich znaków, co od razu powinno wzbudzić naszą czujność. Z drugiej jednak strony, wiarygodności może dodawać logo Allegro w nagłówku wiadomości oraz użycie przez cyberprzestępców wizerunku Organizacji Narodów Zjednoczonych i Facebooka.

Wiadomość zawiera adres e-mail, na który rzekomy zwycięzca ma wysłać specjalny kod oraz swój numer telefonu. Po kliknięciu odsyłacza na ekranie pojawia się okno nowej wiadomości  e-mail, otwierane w domyślnym programie pocztowym. Wiadomość nie zawiera żadnych szkodliwych programów, ani też nie kieruje użytkowników do zainfekowanych zasobów online.

Sam portal Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości. Jest to typowy, lecz bardzo prymitywny atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał więc wizerunek Allegro oraz innych podmiotów.

[ź]: Kaspersky Lab