Technologie » Internet
Phishing z Allegro w tle - uwaga na fałszywe wiadomości e-mail!
Zobacz więcej zdjęć » |
Sfałszowane przez cyberprzestępców wiadomości e-mail docierające do użytkowników mogą się od siebie różnić, jednak najczęściej posiadają temat „Srodki bezpieczenstwa koncie jako sprzedajacy musza byc poddane" i pochodzą rzekomo spod adresu „admin@allegro.pl". Wiadomość można zobaczyć na Rys. 1. w galerii.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Jak widać, treść wiadomości jest napisana niezwykle niedbale i wygląda, na przetłumaczoną przy użyciu internetowego translatora. Jest to typowa cecha phishingu, który często jest organizowany na skalę globalną. Odsyłacz znajdujący się w wiadomości prowadzi do sfałszowanej strony logowania, która jest łudząco podobna do oryginalnej strony Allegro.pl (patrz Rys. 2 w galerii).
Można zauważyć, że strona ta różni się od oryginału wyłącznie adresem URL oraz brakiem ważnego certyfikatu. Nawet doświadczony internauta może paść ofiarą takiego ataku. Dane wprowadzone w sfałszowanym formularzu trafią do cyberprzestępcy, który będzie miał do dyspozycji konto oszukanego użytkownika w serwisie Allegro.pl.
Kaspersky Lab Polska podkreśla, że właściciel serwisu Allegro.pl nie ma nic wspólnego z wysyłką tych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek Allegrp.pl.
"Pamiętajmy o tym, aby wszystkie wiadomości e-mail zawierające odsyłacze lub załączniki traktować ze wzmożoną ostrożnością", mówi Piotr Kupczyk, dyrektor działu prasowego w Kaspersky Lab Polska. "W razie pojawienia się jakichkolwiek wątpliwości można przesłać podejrzany plik lub wiadomość e-mail do naszej firmy na adres "nowywirus@kaspersky.pl". Nasi analitycy błyskawicznie przeanalizują przesłane dane i jeżeli okaże się, że zawierają nowe zagrożenie, zostanie ono natychmiast dodane do baz danych wykorzystywanych przez rozwiązania Kaspersky Lab."
Więcej o phishingu
Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu 'fishing' oznaczającego łowienie ryb. Termin "phishing" odnosi się do procesu zbierania (kradzieży) danych przez przestępców.
W typowym ataku phishingowym cyberprzestępca tworzy prawie idealną replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się „phishing": przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Hakerzy mogą wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu.
Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza. Stworzone przez phisherów odsyłacze kierują użytkowników bezpośrednio do fałszywej strony WWW, na której „schwytana ryba" wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.
Więcej o atakach phishingowych można przeczytać w artykule „Haczyk, linka i ciężarek: oszustwa typu phishing oraz jak nie dać się złapać" (http://viruslist.pl/analysis.html?newsid=75) znajdującym się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab.
Komentarze (0)