Kaspersky Lab Polska poinformował o ataku phishingowym skierowanym przeciwko użytkownikom portalu aukcyjnego Allegro.pl. Sfałszowane wiadomości e-mail zawierają odsyłacz prowadzący do strony logowania podstawionej przez cyberprzestępców.
Sfałszowane przez cyberprzestępców wiadomości e-mail docierające do użytkowników mogą się od siebie różnić, jednak najczęściej posiadają temat "Srodki bezpieczenstwa koncie jako sprzedajacy musza byc poddane" i pochodzą rzekomo spod adresu "admin@allegro.pl".
Wiadomość wygląda następująco:
Jak widać, treść wiadomości jest napisana bardzo niedbale i wygląda na przetłumaczoną przy użyciu internetowego translatora. Jest to typowa cecha phishingu, który często jest organizowany na skalę globalną. Odsyłacz znajdujący się w wiadomości prowadzi do sfałszowanej strony logowania, która jest łudząco podobna do oryginalnej strony Allegro.pl:
Strona ta różni się od oryginału wyłącznie adresem URL oraz brakiem ważnego certyfikatu. Według Kaspersky Lab, nawet doświadczony internauta może paść ofiarą takiego ataku. Dane wprowadzone w sfałszowanym formularzu trafią do cyberprzestępcy, który będzie miał do dyspozycji konto oszukanego użytkownika w serwisie Allegro.pl.
Kaspersky Lab podkreśla, że właściciel serwisu Allegro.pl nie ma nic wspólnego z wysyłką tych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji, a cyberprzestępca nielegalnie wykorzystał wizerunek portalu.
