Artykuły dotyczące tematu: allegro

dodany: 09.05.2013 | tagi: , , ,

Winny atakom DDoS na Allegro i banki złapany?

8

Wczoraj Policjanci z komendy wojewódzkiej we Wrocławiu zatrzymali mieszkańca Legnicy (Dolny Śląsk) w związku z atakami DDoS – w tym wypadku sprawa dotyczy ataków na Allegro oraz banków ING Bank Śląski i mBank. Atakującym zainteresował się Wydział do walki z Przestępczością Gospodarczą, w związku z żądaniem okupu w zamian za zaprzestanie ataków.

Szantażysta żądał zaledwie 50 tysięcy złotych w wirtualnej walucie bitcoin – kwota ta nie jest duża w porównaniu do szacowanych strat, które spowodował atakujący – wartość szkód oszacowano na około 8 milionów złotych.

Pojmany legniczanin przeprowadzał największe ataki od kwietnia, przy czym pierwsze na Allegro zostały odnotowane już w lutym tego roku. Jak podaje Policja do zatrzymania doszło w wyniku współpracy Wydziału do Walki z Przestępczością Gospodarczą wraz z atakowanymi.

Podczas zatrzymania zarekwirowano dwa komputery, a także telefony komórkowe. 32-letniego legniczanina po przesłuchaniu zwolniono. Rzeczniczka Allegro zapowiedziała roszczenia wobec strat finansowych, gdyż wskutek tych ataków 20-30% użytkowników serwisu nie miało dostępu do niego dostępu przez okres pięciu dni.

W przypadku potwierdzenia zarzutów, podejrzanemu grozi więzienie.

 

dodany: 24.04.2013 | tagi: , ,

Użytkownicy Allegro na celowniku cyberprzestępców

6

W ostatnich tygodniach serwis aukcyjny Allegro.pl był dość częstym obiektem ataków DDoS. Jak przyznają przedstawiciele firmy „od lutego odnotowujemy zwiększoną ilość takich incydentów”.  Według nieoficjalnych informacji ataki na serwis były przeprowadzane na zlecenie osoby z Polski przez dwie niezależne grupy hakerów.  Zmiana hostingu pozwoliła pracownikom serwisu na poradzenie sobie z atakami. Po kwietniowej ofensywie teraz przyszedł czas na spersonalizowane ataki na samych użytkowników.

W zeszłym tygodniu pracownicy laboratorium antywirusowego G Data SecurityLabs otrzymali zgłoszenie od jednego z użytkowników. Był on adresatem podejrzanej korespondencji, której autorzy próbowali podszywać się pod operatora płatności internetowych PayU, jednego z serwisów Grupy Allegro. Treść maila informowała o naliczonej opłacie za wystawienie oferty w serwisie OtoMoto.pl (także jeden z serwisów grupy). Wiadomość zawierała szczegóły, takie jak identyfikator w systemie PayU, kwotę, tytuł płatności oraz informacje dotyczącą doliczenia wymienionej kwoty do rachunku konta w serwisie Allegro. Przestępcy umiejętnie połączyli i wykorzystali dostępne pozycje z portfolio serwisów Grupy Allegro. Wszystko elementy układały się w jedną w miarę logiczną całość.

Kolejnym punktem korespondencji była wiadomość o obciążeniu bieżącego salda rachunku przypisanego do konta w serwisie aukcyjnym oraz informacja na temat możliwości ewentualnych działań w przypadku braku zgody na takie działanie. Użytkownik mógł kliknąć w jeden z dwóch odnośników. Pierwszy w przypadku braku zgody oraz drugi w przypadku wykazania chęci kontaktu z obsługą serwisu Allegro. Adresy URL przenosiły do fałszywej witryny logowania (poniżej porównanie).

Fałszywa strona wyłudzająca informacje dostępowe.

Fałszywa strona wyłudzająca informacje dostępowe.

Cały atak oparto o inżynierię społeczną, przestępcy starali się wywołać strach przed bezpodstawnym naliczeniem opłaty za niezamawianą usługę. Sama strona logowania różniła się nieznacznie od oryginału. Można to było stwierdzić po dokładniejszym i uważnym jej przejrzeniu, podstawową różnicą był brak szyfrowania połączenie SSL czyli tzw. „kłódeczki” w pasku adresowym przeglądarki.  Adresy, których używali cyberprzestępcy zostały dodane do Blacklist G Data SecurityLabs. Jednak podobne ataki wciąż mają miejsce, a jedynym sposobem na ich uniknięcie jest wzmożona czujność i kierowanie się kilkoma prostymi zasadami od G Data Software.

Oryginalne okno logowania do serwisu Allegro

Oryginalne okno logowania do serwisu Allegro.

 

G Data radzi jak nie paść ofiarą phishingu:

  • Administratorzy czy to banków, czy portali aukcyjnych zazwyczaj nie wysyłają wiadomości zawierających prośbę o zalogowanie się w serwisie. Taki e-mail powinien zwiększyć naszą czujność, powinniśmy stosować się do zasady obowiązującej w ruchu drogowym – ograniczonego zaufania do innych uczestników, w tym przypadku – ruchu sieciowego.
  • Nie otwieraj odnośników bezpośrednio z wiadomości e-mail. Jeżeli już postanowisz zalogować się w serwisie wpisz adres ręcznie do przeglądarki. Przestępcy stosują ten trik zamieszczając odnośniki przekierowujące do witryn, które do złudzenia przypominają oryginały.
  • Zamknij luki bezpieczeństwa – bądź pewny, że oprogramowanie, którego używasz, to najnowsza wersja dostępna u producenta.
  • Nigdy nie wysyłaj danych dostępowych poprzez email – prośby o podanie loginu i hasła w wiadomości zwrotnej ignoruj od razu po ich otrzymaniu.
  • Zwracaj uwagę czy znajdujesz się na właściwej stronie, oraz czy połączenie jest szyfrowane – większość serwisów po przejściu do strony logowania wykorzystuje połączenie szyfrowane.  Jeśli stwierdzisz jego brak, coś jest nie tak.
  • Chroniony przez oprogramowanie zabezpieczające – dobre rozwiązanie w kwestii bezpieczeństwa powinno być podstawowym wyposażeniem, każdego użytkownika Internetu. Nie powinno się to ograniczać jedynie do programu antywirusowego, uzupełnieniem powinny być filtry spamowe, firewall oraz skaner w czasie rzeczywistym przed zagrożeniami online.

Źródło: G Data

dodany: 05.04.2013 | tagi: , , ,

Będą rekompensaty od Allegro za wczorajszą awarię

0

Wczoraj wieczorem serwis allegro.pl podał oficjalny komunikat dotyczący rekompensat za przerwy w działaniu.

 

Za aukcje zakończone 2013-04-04 od godz. 16:29:00 do godz. 16:34:59 zostaną przyznane refundacje (zwrot prowizji + opłat za wystawienie).

Aukcje kończące się w godz. 16:35:00 do godz. 18:00:59 oraz od 18:10:00 do 18:37:59 zostaną przedłużone o 24h

– napisał Łukasz Korek z Zespołu Allegro.

 

Przypominamy, że portal aukcyjny od kilku dni boryka się z problemami spowodowanym atakami DDoS oraz zmianami w strefie DNS.

 

Sprawdźcie poprzednie wiadomości:

Ataki DDoS paraliżują Allegro – trwa druga fala

Kolejne rekompensaty od Allegro za popołudniowe problemy z dostępem 2 kwietnia

Problemów allegro.pl ciąg dalszy – DDoS, zabezpieczenia i DNS

dodany: 03.04.2013 | tagi: , ,

Kolejne rekompensaty od Allegro za popołudniowe problemy z dostępem 2 kwietnia

0

Zespół Allegro poinformował o kolejnych rekompensatach za wczorajsze problemy z dostępem do serwisu. Informowaliśmy o przedłożeniu akcji kończących się podczas porannej fali ataków (zobacz newsa: Ataki DDoS paraliżują Allegro – trwa druga fala). Po południu wystąpiły kolejne problemy.

 

W związku z drugą awarią i zgodnie z zasadami rekompensat za awarie techniczne, oferty trwające i kończące się 2 kwietnia między 10:16:00 a 16:21:59 przedłużymy o 24 godziny. Przepraszamy za utrudnienia

– poinformował serwis.

 

Dodatkowo serwis potwierdza, że obie awarie były wynikiem zmasowanych ataków DDoS, ale sytuacja została już opanowana i obecnie portal działa poprawnie.

 

Źródło grafiki: allegro.pl

dodany: 02.04.2013 | tagi: , ,

Ataki DDoS paraliżują Allegro – trwa druga fala

23

Dziś rano popularny serwis aukcyjny padł ofiarą ataku DDoS. Nie można było kupować ani sprzedawać. W tej chwili portal zmaga się z drugą falą ataku.

Serwis wydał oświadczenie, w którym zapewnia, że Dział Techniczny pracuje na przywróceniem płynnego dostępu do witryny. Aukcje kończące się w czasie kłopotów technicznych zostaną przedłużone zgodnie z regulaminem.

  W związku z tym oferty kończące się 2 kwietnia między 06:06:00 – 06:57:59 przedłużyliśmy o 24 godziny. Przepraszamy wszystkich, którzy próbują w tej chwili bezskutecznie korzystać z Allegro

– poinformował Kamil Hejna z Zespołu Allegro.

Serwis podaje, że blokady dostępu do witryny doświadczyło około 20% użytkowników.

 

To nie pierwszy tego typu atak na serwis. Pisaliśmy o tym w połowie lutego br. (zobacz newsa: Ataki DDoS na Allegro – wg właścicieli serwisu to drobnostka).

 

Co to jest oraz jak chronić się przed atakami DDoS czytaj w naszym artykule.