Przejdź na

Allegro wykorzystane przez złodziei, którzy nie umieją spreparować e-maila

"Przesyłam maila otrzymanego dzisiaj rzekomo od Allegro z próbą wyłudzenia wpłaty i zapewne uzyskania dostępu do konta Allegro" – pisze do redakcji dobrychprogramów Janek, prosząc o ostrzeżenie innych użytkowników. Oszustw tego rodzaju było na pęczki, ale to jest na swój sposób szczególne: napastnik bardzo nietypowo spreparował maila.

fot. Shutterstock.comfot. Shutterstock.com
Piotr Urbaniak
Piotr Urbaniak

Sposób działania przestępcy jest z grubsza klasyczny. Ofiara otrzymuje maila z prośbą o symboliczną zapłatę, tym razem pod pretekstem uregulowania prowizji Allegro.

Wiadomość e-mail, jaką otrzymał Janek
Wiadomość e-mail, jaką otrzymał Janek

Formatowanie nie jest najwyższych lotów, ale logo Allegro, charakterystyczna kolorystyka i groźba blokady konta mogą uśpić czujność. A zaszyty we wiadomości odnośnik prowadzi oczywiście do fałszywej bramki płatności, która służy do wykradania danych bankowych, o czym mogliście czytać już wielokrotnie. Nie klikać, nie podawać żadnych danych, wiadomo.

Nietypowych danych dostarcza natomiast analiza nagłówka fałszywej wiadomości

Co zrozumiałe, domena jest sfałszowana, a mailing idzie z chmury. Tagi starają się udawać maila newsletterowego przed filtrami, jednak nadawca wciąż jest fałszywy.

Teraz najlepsze: sender jest nie tylko sfałszowany, ale także bezsensowny. Bo wskazuje na ręcznie wysyłaną wiadomość z Webmaila. Niemniej spośród konsumenckich usług mailowych chyba jedynie Gmail ma stosowne zabezpieczenia i filtry, aby tego typu zabieg wykryć.

Obraz

A to nie koniec niespodzianek. Wszystkie możliwe tropy, w tym fałszywa bramka płatności, prowadzą do serwera w USA. Siedzi tam linuksowa infrastruktura, Linux 4.4, postawiona jednak zapewne wyłącznie w celu dokonania oszustwa. Jest też SSH na porcie 22. Akceptuje hasła i klucze, ale każda kolejna próba wydłuża czas oczekiwania. Więc atak brute force'owy odpada.

Tak czy inaczej, widać, że oszustwo nie jest wyjątkowo eleganckie. Ba, właściwie to przedstawia się dość zabawnie od strony technicznej. Ale swoje żniwo niestety zebrać może. Odpowiadając na prośbę Janka, przypominam o rozwadze przy dokonywaniu płatności przez nadsyłane linki.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
ProgramData - co to jest i czy można tam sprzątać?
ProgramData - co to jest i czy można tam sprzątać?
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯