Wiadomość, którą
przesyłali cyberoszuści, aby wprowadzić w błąd swoje ofiary, w przeciwieństwie
do wielu wcześniejszych przypadków podszywania się pod serwis, w polu nadawcy zawierały
adres: powiadomienia@allegro.pl. Identyczny adres używany jest przez
administratora serwisu, od którego przesyłane są autentyczne powiadomienia od
serwisu. Allegro postanowiło wyjaśnić w swoim Magazynie istotę najnowszego
zagrożenia.
Przeprowadzając
atak przestępca próbuje oszukać serwer pocztowy naszego użytkownika
tak, aby ten potraktował pocztę przychodzącą z innego adresu tak, jakby
pochodziła od allegro.pl. W tym wypadku przyjazna nazwa i adres e-mail może
wyglądać dokładnie tak jak wysłany z Allegro serwisu, np. Allegro. Wykrycie
takiego ataku wymagałoby analizy nagłówków poczty i dla przeciętnego
użytkownika jest trudne do wykonania. Dlatego warto mieć konto pocztowe
na serwerze godnej zaufania firmy, która dba o konfigurację serwerów
i monitorowanie takich nadużyć - tłumaczy ekspert Allegro.
Treść wiadomości wygląda
następująco:
Twoje konto w
serwisie zostało tymczasowo zablokowane Zdarza się to, gdy nasz system wykryje
podejrzane działanie związane z Twoim kontem.
W przypadku, gdy
użytkownik uwierzy, że nadawcą e-mail’a jest Allegro i odwiedzi stronę, do
której kieruje link, to przekazuje swoje dane do logowania przestępcom. To
rodzi ryzyko wystawiania za pośrednictwem naszego konta aukcji i przedmiotów,
przekazywania naszych danych osobowych, a nawet ryzyko zarażenia wirusem
oprogramowania. Eksperci radzą aby
uważnie czytać komunikaty, kontaktować się telefonicznie z infolinią
usługodawcy w celu wyjaśnienia. Pod żadnym pozorem nie wolno naciskać przesłane
linki odnośniki czy loga. Można również tego typu wiadomości ignorować. Przed
atakiem powinna nas też ochronić przeglądarka - przekierowanie na fałszywy
serwer Allegro powinno zostać wykryte.
Kolejna fala zagrożeń w sieci dotknęła użytkowników serwisu Allegro!
Bezpieczne regulaminy sklepów i serwisów internetowych