Allegro zablokowało ci konto? Nie klikaj w link

Floreo - 8 lut 2016 - 11:02

Allegro zablokowało ci konto? Nie klikaj w link

Oszuści próbują wyłudzić dane logowania do Allegro podszywając się pod administratorów serwisu.

Użytkownicy Allegro po raz kolejny znaleźli się na celowniku cyberprzestępców. W fałszywych e-mailach znajdują się informacje dotyczące blokady konta. Po kliknięciu w podany link, przekazujemy dane logowania przestępcom. Tym razem oszustwo jest trudniejsze do wykrycia, ponieważ oszuści dobrze się maskują - w polu nadawcy wiadomości widnieje adres powiadomienia@allegro.pl. Dokładnie z takiego adresu przychodzą wiadomości od administratorów serwisu. Allegro zapewnia, że nikt z pracowników nie wysyłał takiej wiadomości.



Jak przestępcom udał się tak dobry kamuflaż? To tzw. spoofing serwera, czyli próba oszukania serwera, aby potraktował wiadomość przychodzącą z innego adresu tak, jakby była z Allegro.

"Wykrycie takiego ataku wymagałoby analizy nagłówków poczty i dla przeciętnego użytkownika jest trudne do wykonania. Dlatego warto mieć konto pocztowe na serwerze godnej zaufania firmy, która dba o konfigurację serwerów i monitorowanie takich nadużyć" - tłumaczy Marek Syroka, IT Security & Compliance Manager w Allegro.

Zdjęcie: © iStock.