W internecie pojawiła się nowa fala ataku spamowego na polskich użytkowników. Tym razem spamerzy wykorzystali wizerunek Allegro.pl. Wiadomości e-mail wysłane w ramach ataku zawierają odsyłacz do strony, na której znajduje szkodliwy program – donosi Kaspersky Lab Polska.
Treść wiadomości o temacie „Odzyskaj Dostęp Do Konta Allegro” docierającej do użytkowników internetu ze sfałszowanego adresu powiadomienia@allegro.pl (w rzeczywistości wiadomości wysyłane są z innych adresów, które nie znajdują się w domenie @allegro.pl) wygląda następująco (zachowano pisownię oryginalną; odsyłacz do strony WWW został celowo zamazany):
„Drogi Użytkowniku!
Ktoś próbował przejąć Twoje konto w serwisie allegro.
Aby temu zapobiec wygenerowaliśmy nowe hasło do Twojego konta.
Udaj się pod Adres http://www.xxxxxxxx.tk/
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro”
Znajdujący się w wiadomości odsyłacz prowadzi do strony, której odwiedzenie może doprowadzić do infekcji komputera koniem trojańskim.
– Wiadomości o wskazanej treści nie były wysyłane przez serwis Allegro. Serwis Allegro.pl nie ma nic wspólnego z wysyłaniem wiadomości e-mail docierających do użytkowników w ramach ataku spamowego. Cyberprzestępcy wykorzystali wizerunek firmy, aby zwiększyć zasięg swojego mailingu. Allegro, jak zawsze w takich przypadkach podjęło natychmiast działania zmierzające do ochrony naszych użytkowników, którzy potencjalnie mogą stać się ofiarami tego ataku. Skontaktowaliśmy się z serwisem, na którym umieszczona została spreparowana strona , z prośba o jej usunięcie – poinformował serwis.
– Skontaktowaliśmy się również z serwisem, na którym umieszczono plik ze złośliwym oprogramowaniem. Plik ten został już usunięty, a więc mimo że strona jest jeszcze widoczna, to w chwili obecnej nie ma już ryzyka, że zainfekowane zostaną komputery użytkowników Internetu – zapewnia Allegro. Dodatkowo na stronie CAFE Allegro ostrzegaliśmy w dniu wczorajszym przed podobnymi mailami.