Fałszywe wiadomości dotyczące konta Allegro

Serwis Allegro boryka się z dosyć często z różnymi problemami technicznymi. Tym razem do akcji wkroczyli jednak cyberprzestępcy, którzy na miesiąc przed świętami przeprowadzają akcje mające na celu zdobycie informacji o kontach w popularnym serwisie aukcyjnym. Nie jest tajemnicą, że miesiąc grudzień to jeden z najbardziej aktywnych okresów zakupowych w całym roku. Cyberprzestępcy bardzo dobrze o tym wiedzą i próbują oszukać jak największą liczbę użytkowników poprzez spam wysyłany na ich skrzynki. Eksperci z firmy Kaspersky Lab odkryli niebezpieczny proceder, który polega na wysłaniu wiadomości e-mail zawierającej odsyłacz do strony z backdoorem o nazwie Win32/Fynloski.AA. Złośliwe oprogramowanie nie tylko śledzi wszystkie nasze kroki, lecz także dodaje nasz komputer do gigantycznej sieci służącej do przeprowadzania zmasowanych ataków przez cyberprzestępców.

Wiadomości przychodzące ze sfałszowanego adresu powiadomienia@allegro.pl posiadają tytuł: "Twoje Konto w Allegro.pl Zostalo Zablokowane". Treść e-maila może zwabić mniej doświadczonych użytkowników do kliknięcia w odsyłacz zawarty w domenie .me - "Drogi Użytkowniku! Najprawdopodobniej ktoś chciał włamać się na Twoje konto w serwisie allegro.pl. Aby do tego nie dopuścić tymczasowo zablokowaliśmy Twoje konto. Należy udać się pod Adres www.xxxxxx.me/ (specjalnie zamazane). Postępuj zgodnie z instrukcjami zawartymi na stronie. Z poważaniem Grupa Allegro". Serwis Allegro nie ma oczywiście nic wspólnego z takimi wiadomościami. Zawsze warto sprawdzić domenę oraz pełny adres odsyłacza umieszczonego w e-mailach, jednak również to nie daje stuprocentowej gwarancji.

Źródło: Kaspersky Lab