24.04.2013, 16:55
Tym razem nie chodzi o ataki DDoS, które w ostatnim czasie sparaliżowały pracę serwisu, ale o phishing.
Po atakach, przez które większość użytkowników Allegro całymi godzinami nie mogła korzystać z serwisu, ten znów znalazł się na celowniku hakerów.
W ubiegłym tygodniu pracownicy laboratorium antywirusowego G Data SecurityLabs otrzymali od jednego z użytkowników zgłoszenie o otrzymaniu podejrzanej korespondencji. Jej autorzy podszywali się pod operatora płatności internetowych PayU.
Mail informował o naliczonej opłacie za wystawienie oferty w serwisie OtoMoto.pl, także należącego do Grupy Allegro. Wiadomość zawierała identyfikator w systemie PayU, kwotę, tytuł płatności oraz informację, że wspomniana kwota została doliczona do rachunku konta w Allegro.
Kolejnym punktem korespondencji była wiadomość o obciążeniu bieżącego salda rachunku przypisanego do konta w serwisie aukcyjnym oraz informacja na temat możliwości ewentualnych działań w przypadku braku zgody na takie działanie. Użytkownik mógł kliknąć w jeden z dwóch odnośników. Pierwszy w przypadku braku zgody oraz drugi w przypadku wykazania chęci kontaktu z obsługą serwisu Allegro. Adresy URL przenosiły do fałszywej witryny logowania. W tym wypadku chodziło więc o wyłudzenie danych do konta w Allegro.
Źródło: media2.pl
Po atakach, przez które większość użytkowników Allegro całymi godzinami nie mogła korzystać z serwisu, ten znów znalazł się na celowniku hakerów.
W ubiegłym tygodniu pracownicy laboratorium antywirusowego G Data SecurityLabs otrzymali od jednego z użytkowników zgłoszenie o otrzymaniu podejrzanej korespondencji. Jej autorzy podszywali się pod operatora płatności internetowych PayU.
Mail informował o naliczonej opłacie za wystawienie oferty w serwisie OtoMoto.pl, także należącego do Grupy Allegro. Wiadomość zawierała identyfikator w systemie PayU, kwotę, tytuł płatności oraz informację, że wspomniana kwota została doliczona do rachunku konta w Allegro.
Kolejnym punktem korespondencji była wiadomość o obciążeniu bieżącego salda rachunku przypisanego do konta w serwisie aukcyjnym oraz informacja na temat możliwości ewentualnych działań w przypadku braku zgody na takie działanie. Użytkownik mógł kliknąć w jeden z dwóch odnośników. Pierwszy w przypadku braku zgody oraz drugi w przypadku wykazania chęci kontaktu z obsługą serwisu Allegro. Adresy URL przenosiły do fałszywej witryny logowania. W tym wypadku chodziło więc o wyłudzenie danych do konta w Allegro.
Źródło: media2.pl