Klienci Allegro zaatakowani przez internetowych przestępców

waldi

Bardzo aktywny
Ekspert
Dołączył
15 Wrzesień 2012
Posty
34607
Reakcje/Polubienia
60731
Atak na Orange, o którym informowaliśmy dzisiaj, nie jest jedynym zagrożeniem czyhającym na internautów. Klienci polskiego serwisu aukcyjnego Allegro są narażeni na nie lada niebezpieczeństwo. Jak informuje portal CERT Polska, zajmujący się bezpieczeństwem w sieci, ponad 700 adresów IP zostało zainfekowanych złośliwym oprogramowaniem, które podszywa się pod Allegro i wyłudza pieniądze.
g_-_-x-_-_-_55539x20140625154416_0.png


Witaj, Drogi Użytkowniku! Wkrótce będziemy zmuszeniu zablokować Twoje konto w naszym serwisie z powodu nieuregulowanych opłat allegro.

E-mail o takiej treści została wysłana do dużej grupy klientów Allegro. Wiadomość może wydawać się autentyczna, gdyż opatrzona jest prawdziwymi danymi osobowymi oraz adresem. Rzekome szczegóły problemu znajdują się w pliku DOC, który w rzeczywistości jest botem Andromeda. Po pobraniu, bot wykrada hasła z różnych aplikacji i przesyła je w ręce autora, który może je wykorzystać do przestępczych celów.

Co ciekawe, bot został napisany jako skrypt Autolt, który jest w stanie stworzyć dodatkową warstwę abstrakcji. Wszystko spakowane jest za pomocą narzędzia RazorCrypt, które jest płatnym oprogramowaniem dostępnych na forach internetowych.

Ofiarami ataków phishingowych są głównie internauci z Polski. Aby uchronić się przed atakiem, nie należy zezwalać programowi Word na uruchamianie makr, gdyż może to w bezpośredni sposób prowadzić do ujawnienia haseł. Najlepszym sposobem jest nieotwieranie plików DOC z e-maili rzekomo wysłanych przez Allegro.

CERT informuje również, że podobne ataki są przeprowadzane na klientów najpopularniejszych dostawców internetowych jak UPC, Netia, Vectra, czy wspomniany wcześniej Orange, także zalecamy zdrowy rozsądek przy otwieraniu wiadomości e-mail niewiadomego pochodzenia.
źródło:dobreprogramy.pl
 

alberto

Bardzo aktywny
Ekspert
Dołączył
14 Luty 2013
Posty
2055
Reakcje/Polubienia
209
Re: Klienci Allegro zaatakowani przez internetowych przestęp

Pracownicy Allegro posługują się polskimi znakami diakrytycznymi. A tu raczej słabo.
 
Do góry