27 listopada 2012

Nowa fala niebezpiecznego spamu atakuje użytkowników serwisu Allegro.pl

Kaspersky Lab Polska informuje o pojawieniu się nowej fali ataku spamowego na użytkowników serwisu aukcyjnego Allegro.pl. Wiadomości e-mail wysłane w ramach ataku zawierają odsyłacz do strony, na której może się znajdować szkodliwy program.


Treść wiadomości o temacie „Twoje Konto w Allegro.pl Zostalo Zablokowane” (pisownia oryginalna) docierającej do użytkowników internetu ze sfałszowanego adresu powiadomienia@allegro.pl (w rzeczywistości wiadomości wysyłane są z innych adresów, które nie znajdują się w domenie @allegro.pl) wygląda następująco (zachowano pisownię oryginalną; odsyłacz do strony WWW został celowo zamazany):

"Drogi Użytkowniku!
Najprawdopodobniej ktoś chciał włamać się na Twoje konto w serwisie allegro.pl
Aby do tego nie dopuścić tymczasowo zablokowaliśmy Twoje konto.
Należy udać się pod Adres http://xxxxxxxxxxxx.me/
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro"


Znajdujący się w wiadomości odsyłacz prowadzi do strony, której odwiedzenie może doprowadzić do infekcji komputera koniem trojańskim. Użytkownicy produktów Kaspersky Lab są w pełni chronieni przed tym zagrożeniem. Należy mieć świadomość tego, że spamerzy mogą kontynuować atak i przygotować kolejną partię wiadomości e-mail z nowym odsyłaczem, a nawet z wykorzystaniem wizerunku innej firmy.

Kaspersky Lab Polska podkreśla, że serwis Allegro.pl nie ma nic wspólnego z wysyłaniem wiadomości e-mail docierających do użytkowników w ramach omawianego ataku spamowego. Cyberprzestępcy wykorzystali wizerunek firmy, aby zwiększyć zasięg swojego mailingu.

Kaspersky Lab Polska przypomina wszystkim użytkownikom internetu, że należy traktować z ograniczonym zaufaniem wiadomości e-mail zawierające odsyłacze. W razie najmniejszych choćby wątpliwości co do legalności wiadomości, najlepiej potwierdzić jej pochodzenie u źródła.

Wiele informacji ułatwiających rozeznanie się w technikach stosowanych przez spamerów i cyberprzestępców można znaleźć w artykule „Oszustwa internetowe oraz jak się przed nimi bronić: poradnik dla opornych”: http://www.viruslist.pl/analysis.html?newsid=642.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.