Cyberprzestępcy atakują użytkowników Allegro

Kaspersky Lab Polska informuje o wykryciu nowego ataku phishingowego na użytkowników popularnego polskiego portalu aukcyjnego Allegro. Sfałszowana wiadomość e-mail docierająca do Internautów zawiera informacje o wygranej i prośbę o wysłanie mailem numeru telefonu. Atak został przygotowany bardzo prymitywnie i łatwo rozpoznać, że wiadomość jest sfałszowana.
Zrzut ekranu wiadomości phishingowej wysyłanej przez cyberprzestępców do użytkowników Allegro

Zrzut ekranu wiadomości phishingowej wysyłanej przez cyberprzestępców do użytkowników Allegro

Wiadomość e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera z adresu [email protected] (adres ten nie należy do serwisu Allegro), jej temat to „Promocja Allegro!”, a treść jest następująca (zachowano oryginalną pisownię):

Drogi użytkowniku,
Gratulacje masz wygrał 500,000.00 GBP w trwających promocji Allegro.pl, promocjiodbywa się w Londynie i może być wypłacane w brytyjskiej waluty.
Aby zrealizować wygrał nagrodę, wyślij kod [AL23QQ] i numer telefonu do [[email protected]] uzyskać więcej informacji.
Gratulacje jeszcze raz i za korzystanie z naszej strony internetowej.
Pozdrawiam.
MRS. ANIELA B. ROSELYN
promocja wykonawczy
Zespół Allegro
UWAGA:
Wszystkie wygrał nagrody nie twierdził, w ciągu 10 dni roboczych zostanie anulowane.
Webmail Administrator
ALLEGRO.PL

Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków, co od razu powinno wzbudzić czujność potencjalnej ofiary ataku. Z drugiej jednak strony, wiarygodności może dodawać logo Allegro w nagłówku wiadomości oraz użycie przez cyberprzestępców wizerunku Organizacji Narodów Zjednoczonych i Facebooka.

Wiadomość zawiera adres e-mail, na który rzekomy zwycięzca ma wysłać specjalny kod oraz swój numer telefonu. Po kliknięciu odsyłacza na ekranie pojawia się okno nowej wiadomości e-mail, otwierane w domyślnym programie pocztowym. Wiadomość nie zawiera żadnych szkodliwych programów, ani też nie kieruje użytkowników do zainfekowanych zasobów online. Atak jest zatem bardzo prymitywny, a cyberprzestępca wydaje się mieć nadzieję, że użytkownicy Allegro tak po prostu wyślą mu swoje numery telefonów.

0
Źródło: Kaspersky Lab
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.