Użytkownicy Allegro celem cyberprzestępców
Cyberprzestępcy, którzy mają zamiar oszukiwać i kraść na Allegro, do prowadzenia procederu potrzebują zazwyczaj danych dostępowych do kont użytkowników. Aby je zdobyć, stosują różne sztuczki. Jedną z nich jest odnotowana niedawno próba wyłudzenia. Jak wygląda?
Dziennik Internautów otrzymał ostrzeżenie o próbie wyłudzenia, polegającej na przesłaniu korespondencji z tematem "Allegro.pl: Masz jedna prywatna wiadomosc !" i linkiem, prowadzącym do fałszywej strony Allegro. Mail nie został przygotowany z przesadną starannością - brakuje w nim min. części polskich liter.
W e-mailu znajduje się link http://ssl2.allegro.pl2.angelamilic.com, prowadzący do rozpoznawanej przez część przeglądarek jako zagrożenie strony spyglass.net.au. Na użytkownika czeka tam pułapka w postaci nieźle odtworzonej strony Allegro, zachęcającej do zalogowania się i podana swoich danych. Zalogowanie się jakimikolwiek danymi pozwala na wyświetlenie fałszywej wiadomości.
Przestępcy w tym przypadku próbowali uwiarygodnić się stosując w podanym w mailu adresie poddomenę ssl2, co dla mniej doświadczonego użytkownika może wyglądać na bezpieczne połączenie z serwerem. Stosowanie protokołu SSL oznacza jednak, że link powinien zaczynać się od https, a nie, jak w przypadku tej korespondencji, od http.
Łukasz Michalik
