24gazeta

Dane przechowywane w urządzeniach przenośnych, takich jak smartfony, mogą łatwo wpaść w ręce cyberprzestępców. Czytaj więcej…

Kaspersky Lab przedstawia kwietniowy raport dotyczący aktywności szkodliwego oprogramowania na komputerach użytkowników oraz w internecie. Czytaj więcej…

Codziennie pojawia się około 70 000 szkodliwych programów, z których większość pochodzi z internetu. W obliczu tych zagrożeń użytkownicy potrzebują maksymalnej ochrony, aby zabezpieczyć swoje rodziny przed wirusami, spyware, trojanami bankowymi oraz zagrożeniami z portali społecznościowych. Czytaj więcej…

Kaspersky Lab Polska informuje o pojawieniu się nowego ataku phishingowego na użytkowników popularnego polskiego portalu aukcyjnego Allegro.

Cyberprzestępcy podszywają się pod Zespół Allegro i próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który rzekomo ma zwiększyć bezpieczeństwo konta na Allegro. Atak został przygotowany starannie i stanowi potencjalne zagrożenie dla poufności wielu użytkowników.

Wiadomość dociera do potencjalnych ofiar ataku z adresu „powiadomeinia@allegro.pl”, co na pierwszy rzut oka nie wzbudza podejrzeń. Osoby, które przyjrzą się bliżej temu adresowi, zauważą, że znajduje się w nim literówka (powiadomEInia zamiast powiadomIEnia).

Temat wiadomości to „Zwiększamy bezpieczeństwo Twojego konta Allegro”, a w treści można przeczytać, że w celu ochrony danych użytkownicy muszą obowiązkowo połączyć swoje konta ze adresami e-mail. Aby tego dokonać, wystarczy według atakujących kliknąć link nazwany „Sprzężenie konta Allegro z kontem e-mail”. Po kliknięciu ofiara jest przenoszona na stronę zawierającą formularz, w którym należy podać następujące dane: nazwa użytkownika Allegro, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro. Strona przypomina witrynę logowania Allegro. Wszystkie dane, które użytkownik pozostawi w formularzu, trafiają do cyberprzestępców.

„Atak przygotowany jest dość starannie, w wyniku czego jego ofiarą mogą paść nie tylko niedoświadczeni użytkownicy komputerów i internetu” – ostrzega Maciej Ziarek, analityk zagrożeń, Kaspersky Lab Polska. „Wiadomość do złudzenia przypomina oficjalną korespondencję wysyłaną przez Allegro do swoich użytkowników i jedynym, co na pierwszy rzut oka pozwala na zauważenie oszustwa, jest literówka w adresie nadawcy. Także formularz, wykorzystywany przez cyberprzestępców do wyłudzania danych od swoich ofiar, został spreparowany tak, by przypominał stronę Allegro”.

Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek Allegro.

Więcej informacji o atakach phishingowych można znaleźć w poradniku „Oszustwa internetowe oraz jak się przed nimi bronić” opublikowanym w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=642.

Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.

Dwa produkty firmy Kaspersky Lab – Kaspersky Endpoint Security 8 for Windows oraz Kaspersky Internet Security 2012 – zdobyły prestiżowe wyróżnienia w niezależnym teście porównawczym przeprowadzonym w kwietniu 2012 r. przez znany brytyjski magazyn Virus Bulletin. Łącznie przetestowano 56 produktów na platformie Windows XP Professional SP3. Czytaj więcej…