dodany: 24.04.2013 | tagi: , ,

Autor:

Użytkownicy Allegro na celowniku cyberprzestępców

6

W ostatnich tygodniach serwis aukcyjny Allegro.pl był dość częstym obiektem ataków DDoS. Jak przyznają przedstawiciele firmy „od lutego odnotowujemy zwiększoną ilość takich incydentów”.  Według nieoficjalnych informacji ataki na serwis były przeprowadzane na zlecenie osoby z Polski przez dwie niezależne grupy hakerów.  Zmiana hostingu pozwoliła pracownikom serwisu na poradzenie sobie z atakami. Po kwietniowej ofensywie teraz przyszedł czas na spersonalizowane ataki na samych użytkowników.

W zeszłym tygodniu pracownicy laboratorium antywirusowego G Data SecurityLabs otrzymali zgłoszenie od jednego z użytkowników. Był on adresatem podejrzanej korespondencji, której autorzy próbowali podszywać się pod operatora płatności internetowych PayU, jednego z serwisów Grupy Allegro. Treść maila informowała o naliczonej opłacie za wystawienie oferty w serwisie OtoMoto.pl (także jeden z serwisów grupy). Wiadomość zawierała szczegóły, takie jak identyfikator w systemie PayU, kwotę, tytuł płatności oraz informacje dotyczącą doliczenia wymienionej kwoty do rachunku konta w serwisie Allegro. Przestępcy umiejętnie połączyli i wykorzystali dostępne pozycje z portfolio serwisów Grupy Allegro. Wszystko elementy układały się w jedną w miarę logiczną całość.

Kolejnym punktem korespondencji była wiadomość o obciążeniu bieżącego salda rachunku przypisanego do konta w serwisie aukcyjnym oraz informacja na temat możliwości ewentualnych działań w przypadku braku zgody na takie działanie. Użytkownik mógł kliknąć w jeden z dwóch odnośników. Pierwszy w przypadku braku zgody oraz drugi w przypadku wykazania chęci kontaktu z obsługą serwisu Allegro. Adresy URL przenosiły do fałszywej witryny logowania (poniżej porównanie).

Fałszywa strona wyłudzająca informacje dostępowe.

Fałszywa strona wyłudzająca informacje dostępowe.

Cały atak oparto o inżynierię społeczną, przestępcy starali się wywołać strach przed bezpodstawnym naliczeniem opłaty za niezamawianą usługę. Sama strona logowania różniła się nieznacznie od oryginału. Można to było stwierdzić po dokładniejszym i uważnym jej przejrzeniu, podstawową różnicą był brak szyfrowania połączenie SSL czyli tzw. „kłódeczki” w pasku adresowym przeglądarki.  Adresy, których używali cyberprzestępcy zostały dodane do Blacklist G Data SecurityLabs. Jednak podobne ataki wciąż mają miejsce, a jedynym sposobem na ich uniknięcie jest wzmożona czujność i kierowanie się kilkoma prostymi zasadami od G Data Software.

Oryginalne okno logowania do serwisu Allegro

Oryginalne okno logowania do serwisu Allegro.

 

G Data radzi jak nie paść ofiarą phishingu:

  • Administratorzy czy to banków, czy portali aukcyjnych zazwyczaj nie wysyłają wiadomości zawierających prośbę o zalogowanie się w serwisie. Taki e-mail powinien zwiększyć naszą czujność, powinniśmy stosować się do zasady obowiązującej w ruchu drogowym – ograniczonego zaufania do innych uczestników, w tym przypadku – ruchu sieciowego.
  • Nie otwieraj odnośników bezpośrednio z wiadomości e-mail. Jeżeli już postanowisz zalogować się w serwisie wpisz adres ręcznie do przeglądarki. Przestępcy stosują ten trik zamieszczając odnośniki przekierowujące do witryn, które do złudzenia przypominają oryginały.
  • Zamknij luki bezpieczeństwa – bądź pewny, że oprogramowanie, którego używasz, to najnowsza wersja dostępna u producenta.
  • Nigdy nie wysyłaj danych dostępowych poprzez email – prośby o podanie loginu i hasła w wiadomości zwrotnej ignoruj od razu po ich otrzymaniu.
  • Zwracaj uwagę czy znajdujesz się na właściwej stronie, oraz czy połączenie jest szyfrowane – większość serwisów po przejściu do strony logowania wykorzystuje połączenie szyfrowane.  Jeśli stwierdzisz jego brak, coś jest nie tak.
  • Chroniony przez oprogramowanie zabezpieczające – dobre rozwiązanie w kwestii bezpieczeństwa powinno być podstawowym wyposażeniem, każdego użytkownika Internetu. Nie powinno się to ograniczać jedynie do programu antywirusowego, uzupełnieniem powinny być filtry spamowe, firewall oraz skaner w czasie rzeczywistym przed zagrożeniami online.

Źródło: G Data

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

6 odpowiedzi na “Użytkownicy Allegro na celowniku cyberprzestępców”

  1. avatar Byzsoftware.Com napisał(a):

    I’m suggested this web site by way of my personal uncle. I do not know whether or not this kind of submit is actually written by method of your ex when no one understand this sort of unique approximately my own trouble. You will be outstanding! Many thanks!

  2. It really is correct a chance to complete a very few plans for future years and it’s time for you to be very glad. I have got look at this submit in case I could truthfully We wish to recommend you some fascinating elements or perhaps advice. You can publish subsequent content referring to this informative article. I actually want to read through far more difficulties about it!

  3. avatar pou hack napisał(a):

    Hi there to every body, it’s my first pay a visit of this web site; this web site consists of remarkable and actually
    fine information in favor of readers.

  4. avatar Traffic Racer Hack napisał(a):

    What’s up it’s me, I am also visiting this web page daily,
    this site is truly pleasant and the viewers are truly sharing fastidious
    thoughts.

  5. avatar Teena napisał(a):

    The tapped out cheats have been wonderfully developed
    and in the way the game is greatest played in the net server.

  6. avatar Fama napisał(a):

    That you make it look quite simple along with your business presentation however locate the following subject for being basically something which i feel I would in no way realize. It seems also intricate and also wide in my opinion Fama. We’re having a look in front for your next distribute, I am going to attempt to master the item!

Odpowiedz na „Byzsoftware.ComAnuluj pisanie odpowiedzi

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *