Atak na użytkowników Allegro — rzekome zwiększanie bezpieczeństwa

Na użytkowników polskiego portalu aukcyjnego czyha kolejne zagrożenie — tym razem w postaci ataku typu phishing, którego celem jest przekonanie użytkownika do dobrowolnego podania swoich poufnych danych przestępcom. Zagrożenie szczegółowo opisał polski oddział Kaspersky Lab,

Trzeba przyznać, że atak został dobrze przygotowany. Wiadomość e-mail o tytule „Zwiększamy bezpieczeństwo Twojego konta Allegro”, którą otrzymują atakowani użytkownicy, niemal nie różni się od wiadomości zwykle wysyłanych do użytkowników przez automat powiadomienia@allegro.pl, choć oszuści popełnili drobny błąd — powiadomeinia@allegro.pl to adres nadawcy wiadomości.

Aby „zwiększyć bezpieczeństwo” konta należy przejść do strony łudząco przypominającej stronę logowania Allegro, na której ofiara ataku proszona jest o podanie danych logowania do konta Allegro oraz hasło do skrzynki pocztowej powiązanej z tym kontem. Dane podane na spreparowanej stronie trafiają do oszustów, którzy posiadając takie dane mają szerokie pole do popisu, warto więc mieć się na baczności. Kaspersky Lab podkreśla, że wiadomość i formularz zostały przygotowane na tyle starannie, że mogą oszukać nie tylko niedoświadczonych użytkowników.