Atak phishingowy na użytkowników serwisu Allegro – cyberprzestępcy wyłudzają dane logowania

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Kaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na użytkowników popularnego portalu aukcyjnego Allegro. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu. Wprowadzone tam dane logowania trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana starannie i stanowi potencjalne zagrożenie dla wielu użytkowników. 
Atak phishingowy na użytkowników serwisu Allegro
Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Komentarz do transakcji: (Negatywny)” i mogą wprowadzić potencjalną ofiarę w błąd. Cyberprzestępcy wykorzystali oficjalny wygląd wiadomości wysyłanych przez serwis Allegro (łącznie z charakterystycznym formatowaniem i logo firmy). Nawet jeżeli ofiara nie kupowała przedmiotu, którego rzekomo dotyczy wiadomość, może kliknąć odnośnik, by sprawdzić, co się pod nim kryje.

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego

W swojej wiadomości cyberprzestępcy wykorzystali oryginalny szablon wiadomości wysyłanych przez serwis Allegro w odniesieniu do otrzymania komentarza przez kupującego lub sprzedającego. Rzekomy komentarz otrzymany przez ofiarę jest negatywny, co prawdopodobnie ma dodatkowo sprowokować do kliknięcia celem wyjaśnienia sprawy.

Wszystkie odnośniki znajdujące się w wiadomości phishingowej prowadzą do sfałszowanej kopii strony logowania do serwisu Allegro. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi oficjalny komunikat serwisu Allegro o błędzie, a wszystkie wpisane wcześniej dane trafią wprost w ręce cyberprzestępców.

Niektóre wiadomości phishingowe wysyłane w ramach omawianego ataku posiadają uszkodzone odnośniki – kliknięcie ich nie spowoduje wejścia na sfałszowaną stronę.

„Wiadomość jest poprawna stylistycznie – błędy językowe pojawiają się jedynie w samym komentarzu, co normalnie również zdarza się w korespondencji między użytkownikami. Czujny odbiorca e-maila może zauważyć brak polskich znaków w kilku miejscach, co nie zmienia jednak faktu, że na pierwszy rzut oka wiadomość wygląda przekonująco, a użycie przez atakujących informacji o negatywnym komentarzu może dodatkowo wpłynąć na chęć kliknięcia odnośnika przez potencjalną ofiarę” – skomentował Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek popularnego serwisu.

Źródło: Kaspersky Lab

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Agenci AI w sprzedaży B2B – jak autonomiczne narzędzia przejmują pracę działów handlowych

Autonomiczni agenci AI samodzielnie interpretują intencje klientów, podejmują...

Sala operacyjna w rozszerzonej rzeczywistości. UJ rozwija system dla chirurgów i studentów

Na Uniwersytecie Jagiellońskim Collegium Medicum opracowano nowy system zdalnej...

Pamięć dla AI drożeje, Micron bije rekordy. Smartfony i komputery mogą zdrożeć

Akcje Micron Technology, amerykańskiego producenta pamięci, rosną w handlu przedsesyjnym o ponad 16...

10 pytań, które warto zadać przed wdrożeniem SAP Cloud ERP

Najwięcej problemów we wdrożeniach ERP pojawia się jeszcze przed...
Coś dla Ciebie