Nowy atak na użytkowników Allegro
W sieci rozprzestrzenia się nowy atak, wymierzony w użytkowników portalu aukcyjnego Allegro. Cyberprzestępcy podszywają się pod serwis i próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który rzekomo ma zwiększyć bezpieczeństwo konta. Atak został przygotowany starannie i stanowi potencjalne zagrożenie dla wielu użytkowników - ostrzega Kaspersky Lab Polska.
Wiadomość dociera do potencjalnych ofiar ataku z adresu "powiadomeinia@allegro.pl", co na pierwszy rzut oka nie wzbudza podejrzeń. Osoby, które przyjrzą się bliżej temu adresowi, zauważą, że znajduje się w nim literówka (powiadomEInia zamiast powiadomIEnia). Dodatkowo, 27 kwietnia bieżącego roku serwis Allegro poinformował na swojej stronie, że adres, z którego wysyłane są powiadomienia do użytkowników, uległ zmianie na "powiadomienia@payu.pl".
Temat wiadomości to "Zwiększamy bezpieczeństwo Twojego konta Allegro", a w treści można przeczytać, że w celu ochrony danych użytkownicy muszą obowiązkowo połączyć swoje konta ze adresami e-mail. Aby tego dokonać, wystarczy według atakujących kliknąć link nazwany "Sprzężenie konta Allegro z kontem e-mail".
Po kliknięciu ofiara jest przenoszona na stronę zawierającą formularz, w którym należy podać następujące dane: nazwę użytkownika Allegro, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro. Strona przypomina witrynę logowania Allegro. Wszystkie dane, które użytkownik pozostawi w formularzu, trafiają do cyberprzestępców.
- Atak przygotowany jest dość starannie, w wyniku czego jego ofiarą mogą paść nie tylko niedoświadczeni użytkownicy komputerów i internetu - ostrzega Maciej Ziarek, analityk zagrożeń, Kaspersky Lab Polska. Wiadomość do złudzenia przypomina oficjalną korespondencję wysyłaną przez Allegro do swoich użytkowników i jedynym, co na pierwszy rzut oka pozwala na zauważenie oszustwa, jest literówka w adresie nadawcy. Także formularz, wykorzystywany przez cyberprzestępców do wyłudzania danych od swoich ofiar, został spreparowany tak, by przypominał stronę Allegro" - dodaje Ziarek.
Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek Allegro.