Bezpieczniejsze konto na Allegro? To kolejny atak phishingowy
Firma Kaspersky Lab Polska poinformowała o pojawieniu się nowego ataku phishingowego na użytkowników portalu aukcyjnego Allegro. Cyberprzestępcy podszywają się pod Zespół Allegro i próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który rzekomo ma zwiększyć bezpieczeństwo konta w serwisie.
Wiadomość dociera do potencjalnych ofiar ataku z adresu „powiadomeinia@allegro.pl”. Na pierwszy rzut oka nie wzbudza to podejrzeń, ale przyglądając się bliżej temu adresowi, okazuje się, że znajduje się w nim literówka (powiadomEInia zamiast powiadomIEnia).
Dodatkowo, 27 kwietnia bieżącego roku serwis Allegro poinformował na swojej stronie, że adres, z którego wysyłane są powiadomienia do użytkowników, uległ zmianie na „powiadomienia@payu.pl”.
Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego
Temat wiadomości to „Zwiększamy bezpieczeństwo Twojego konta Allegro”, a w treści można przeczytać, że w celu ochrony danych użytkownicy muszą obowiązkowo połączyć swoje konta z adresami e-mail. Aby tego dokonać, wystarczy według atakujących kliknąć link nazwany „Sprzężenie konta Allegro z kontem e-mail”. Po kliknięciu ofiara jest przenoszona na stronę zawierającą formularz, w którym należy podać następujące dane: nazwa użytkownika Allegro, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro. Strona przypomina witrynę logowania Allegro. Wszystkie dane, które użytkownik pozostawi w formularzu, trafiają do cyberprzestępców.
Sfałszowany formularz przygotowany przez cyberprzestępców
Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników, a cyberprzestępcy nielegalnie wykorzystali wizerunek portalu.
Dołącz do dyskusji: Bezpieczniejsze konto na Allegro? To kolejny atak phishingowy