Kolejny atak oszustów - metoda "na Allegro"
Jeden z naszych czytelników podesłał nam otrzymany kilka dni temu a-mail, zachęcający do zalogowania się na Allegro. Wiadomość łudząco przypomina stronę logowania serwisu aukcyjnego.
Z tego co ustaliliśmy sprawa nie jest nowa - już 2 miesiące temu pisały o tym vbeta czy di jednak adres strony w mailu, który otrzymaliśmy różni się od opisanego wcześniej. Treść maila wyglądała następująco:
"Masz jedna prywatna wiadomosc! Prosze pójsc do tej strony: http://ssl.allegro.pl.soswyong.com/?ReadMessages.php/confirmMessages?session=Dje52NVwd2W&version=A Dziekujemy za korzystanie z Allegro!"
Kiedy sam chciałem dać się kontrolnie nabrać, mój Firefox jak i Chrome ładnie ostrzegał o zagrożeniach, w IE jednak użytkownicy muszą być bardziej wyczuleni - w chwili pisania artykułu strona zniknęła już z sieci.
Uczulamy aby przed wpisaniem loginu czy hasła zawsze sprawdzać czy wpisujemy to na stronie, której adres jest prawidłowy, w miarę dostępności korzystać z HTTPS i sprawdzać certyfikaty świadczące o autentyczności dostawcy, a podejrzane e-maile przesyłać do zainteresowanych firm aby ukrócić takie praktyki.
