Kaspersky Lab Polska informuje o wykryciu nowego ataku phishingowego na użytkowników popularnego polskiego portalu aukcyjnego Allegro. Sfałszowana wiadomość e-mail docierająca do Internautów zawiera informacje o wygranej i prośbę o wysłanie mailem numeru telefonu. Atak został przygotowany bardzo prymitywnie i łatwo rozpoznać, że wiadomość jest sfałszowana.
Wiadomość e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera z adresu allegroreply@post.com (adres ten nie należy do serwisu Allegro), jej temat to „Promocja Allegro!”, a treść jest następująca (zachowano oryginalną pisownię):
Zrzut ekranu wiadomości phishingowej wysyłanej przez cyberprzestępców do użytkowników Allegro
Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków, co od razu powinno wzbudzić czujność potencjalnej ofiary ataku.
Z drugiej jednak strony, wiarygodności może dodawać logo Allegro w nagłówku wiadomości oraz użycie przez cyberprzestępców wizerunku Organizacji Narodów Zjednoczonych i Facebooka.
Wiadomość zawiera adres e-mail, na który rzekomy zwycięzca ma wysłać specjalny kod oraz swój numer telefonu. Po kliknięciu odsyłacza na ekranie pojawia się okno nowej wiadomości e-mail, otwierane w domyślnym programie pocztowym. Wiadomość nie zawiera żadnych szkodliwych programów, ani też nie kieruje użytkowników do zainfekowanych zasobów online. Atak jest zatem bardzo prymitywny, a cyberprzestępca wydaje się mieć nadzieję, że użytkownicy Allegro tak po prostu wyślą mu swoje numery telefonów.
Kaspersky Lab Polska podkreśla, że portal Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek Allegro.
Więcej informacji o atakach phishingowych można znaleźć w poradniku „Oszustwa internetowe oraz jak się przed nimi bronić” opublikowanym w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=642.
Źródło: Kaspersky Lab