15.05.2012, 06:10
![[Obrazek: allegro-pan.jpg]](http://www.komputerswiat.pl/media/2012/135/2375710/allegro-pan.jpg)
Allegro chce zwiększyć bezp. twojego konta w serwisie? Uważaj, bo za rozsyłanymi mailami kryje się ktoś inny.
W sieci pojawił się nowy atak phishingowy
wymierzony w użytkowników Allegro. Cyberprzestępcy podszywają się pod Zespół Allegro, rozsyłając maile z adresu: powiadomeinia@allegro.pl, co na pierwszy rzut oka wygląda bardzo wiarygodnie. Literówkę można zauważyć dopiero po bliższym przejrzeniu się adresowi.
Dodatkowo 27 kwietnia serwis Allegro poinformował na swojej stronie, że adres, z której wysyłane są powiadomienia do użytkowników, uległ zmianie z powiadomienia@allegro.pl na powiadomienia@payu.pl.
![[Obrazek: klp_phishing_allegro_01_maj_2012.jpg]](http://www.komputerswiat.pl/media/2012/135/2375720/klp_phishing_allegro_01_maj_2012.jpg)
Temat wiadomości brzmi „Zwiększamy bezpieczeństwa Twojego konta Allegro”, a treści można przeczytać, że, w celu ochrony danych użytkowników, muszą oni obowiązkowo połączyć swoje konta z adresami email. Aby tego dokonać, wystarczy kliknąć link nazwany „Sprzężenie konta Allegro z kontem e-mail”.
Po kliknięciu ofiara przenoszona jest na stronę zawierającą formularz, w którym należy podać dane użytkownika Allegro, takie jak: nazwa użytkownika, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro. Strona przypomina stronę logowania Allegro, jednak wszystkie pozostawione tam dane trafią do cyberprzestępców.
![[Obrazek: klp_phishing_allegro_02_maj_2012_640x313.jpg]](http://www.komputerswiat.pl/media/2012/135/2375725/klp_phishing_allegro_02_maj_2012_640x313.jpg)
- Atak przygotowany jest dość starannie, w wyniku czego jego ofiarą mogą paść nie tylko niedośw. użytkownicy komputerów i Internetu - ostrzega Maciej Ziarek, analityk zagrożeń Kaspersky Lab Polska. - Wiadomość do złudzenia przypomina oficjalną korespond. wysyłaną
przez Allegro do swoich użytkowników i jedynym, co na pierwszy rzut oka pozwala na zauważenie oszustwa, jest literówka w adresie nadawcy. Także formularz, wykorzystywany przez cyberprzestępców do wyłudzania danych od swoich ofiar, został spreparowany tak, by przypominał stronę Allegro - dodaje.
Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek Allegro.
Źródło/Fot.: Kaspersky Lab