Nowa fala fałszywych maili. Wyjątkowo perfidne. NIE SĄ od Allegro!

Robert Kędzierski
06.02.2016 13:49
A A A
Allegro

Allegro (Fot. R. Kędzierski)

Użytkownicy serwisu Allegro znów są, na masową skalę, atakowani przez cyberprzestępców. Do czego zmuszają i jak się przed tym bronić? Są wyjątkowo perfidni.

Allegro ostrzega przed kolejną falą ataków skierowanych przeciwko swoim użytkownikom. Ktoś w niemal idealny sposób podszywa się pod serwis i rozsyła maile o rzekomej blokadzie konta. Chodzi o jedną z najpopularniejszych form ataku: phishing.

Przeczytaj też: Wielkie zmiany na Allegro. Kogo dotkną?

Wiadomość, którą widzicie poniżej, może wiele osób wprowadzić w błąd, bo w przeciwieństwie do wielu wcześniejszych przypadków w polu nadawcy widnieje adres powiadomienia@allegro.pl. Ten sam, z którego przychodzą do nas prawdziwe informacje od serwisu. W jaki sposób zatem jesteśmy oszukiwani? Allegro wyjaśnia to w swoim Magazynie.

Allegro

Przeprowadzając atak przestępca próbuje oszukać serwer pocztowy naszego użytkownika tak, aby ten potraktował pocztę przychodzącą z innego adresu tak, jakby pochodziła od allegro.pl. W tym wypadku przyjazna nazwa i adres e-mail może wyglądać dokładnie tak jak wysłany z Allegro serwisu, np. Allegro . Wykrycie takiego ataku wymagałoby analizy nagłówków poczty i dla przeciętnego użytkownika jest trudne do wykonania. Dlatego warto mieć konto pocztowe na serwerze godnej zaufania firmy, która dba o konfigurację serwerów i monitorowanie takich nadużyć - tłumaczy ekspert Allegro.

Przed tego typu atakami powinien więc bronić nas sam serwer pocztowy - Gmail na przykład najpewniej poinformowałby, że ktoś podszywa się pod nadawcę wiadomości.

Niestety wiadomość napisana jest w wyjątkowo perfidny sposób

"Twoje konto w serwisie zostało tymczasowo zablokowane Zdarza się to, gdy nasz system wykryje podejrzane działanie związane z Twoim kontem."

- czytamy.

Co nam grozi?

Jeśli uwierzymy, że e-mail pochodzi od Allegro i przejdziemy na stronę, do której kieruje nas link... przekażemy nasze dane do logowania przestępcom. A ci będą mogli wystawić na naszym koncie aukcje, poznać nasze dane osobowe, a nawet zainfekować nasz komputer wirusem. Konsekwencje mogą być dotkliwe finansowo - jedna z ofiar wirusa zapłaciła ostatnio 4000 zł za odzyskanie dostępu do danych.

Co robić?

Najlepszy sposób na obronę przed phishingiem to... zachowanie zdrowego rozsądku. Takie wiadomości należy po prostu ignorować. Musimy jednak przyznać, że tym razem cyberprzestępcy postarali się wyjątkowo. Przed atakiem powinna nas też ochronić przeglądarka - przekierowanie na fałszywy serwer Allegro powinno zostać wykryte.

Stracił 40 tysięcy złotych. Wirus... podmienił numer konta!

Chrome ostrzeże przed Phishingiem

Fot. Google

Komentarze (36)
Zaloguj się
  • Oceniono 84 razy 66

    Dokładne - ale podkreślam:bardzo dokładne - przeczytanie tekstu listu podpowiada:fałszywka,uważaj!
    Dlaczego? A no:"...w celu zapobieGNIĘCIA [ma być:zapobieŻENIA] całkowiteGO [ma być:całokowiteMU,bo komu?czemu? - Celownik] zablokowaniA { ma być: zablokowaniU bo: jak poprzednio].
    Czyli:gdybyśmy mówili poprawnie i takoż pisali - sprawa byłaby prostsza (choć niekoniecznie prosta całkiem).Dlatego i Tobie - Gazeto - nadal cel winien przyświecać: pilnujmy czystości języka polskiego :-)

  • Oceniono 16 razy 4

    Już od dawna mój klient pocztowy wszelkie wiadomości od allegro (i nie tylko, m.in. także od gazeta.pl) traktuje jako spam i bez pobierania lokalnie usuwa z serwera pocztowego w kosmos.

  • Oceniono 40 razy 4

    Pracownica Allegro po prośbie o podanie przyczyny zablokowania konta podała, że zamawiający nie otrzymał towaru. Po poinformowaniu, że zamawiający nie mógł otrzymać towaru, ponieważ od zakupu minęło 10 godzin i co najważniejsze, nie zapłacił za zamówienie, zażądała przesłania surowych zdjęć wystawionego towaru wraz z moim dowodem osobistym. Dalsze szczegóły są nie istotne. Koniec przygody z tym serwisem.

Aby ocenić zaloguj się lub zarejestrujX