Kolejny dzień, i kolejna próba wyłudzenia danych/zarażenia komputerów…
Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
Metoda wręcz bliźniacza do opisanej wczoraj, tylko tym razem nie Kapsesky, a Allegro…
Spis treści w artykule
E-mail o tytule:
Odzyskaj Dostęp Do Konta Allegro
Tym razem beż literówki w tytle, za to wzorem „najlepszych sprzedawców internetowych” Każdy Wyraz Zaczynamy Z Dużej Litery ;-)
E-mail wygląda… hm… Bardzo podobnie:
Drogi Użytkowniku!
Ktoś próbował przejąć Twoje konto w serwisie allegro.
Aby temu zapobiec wygenerowaliśmy nowe hasło do Twojego konta.
Udaj się pod Adres http://www.odzyskaj-allegro[kropka]tk
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro
.
Również i tym razem wygląd wiadomości raczej nie budzi zaufania – mimo sfabrykowania nadawcy na Allegro.
Lekcja częściowo odrobiona – tym razem w treści również bez błędów/literówek…
.
Adres strony to darmowa domena .tk założona za pośrednictwem strony Dot.tk (końcówka .tk należy do Wysp Tokelau)
.
Również te wiadomości zostały wysłane za pośrednictwem serwera Home.pl
Received: from v116989.home.net.pl [188.128.152.149] Message-ID: <[email protected]>
.
Jednym zdaniem:
Nie klikać, nie wchodzić, oznaczyć jako SPAM, skasować!


- Notepad++ i wtyczka Linefilter3, czyli prosty sposób na filtrowanie treści, np. logów serwera, nie tylko na prośbę prokuratury ;-) - 1970-01-01
- Poważny danych wyciek z ALAB Laboratoria – do internetu trafiły nie tylko dane osobowe, ale też i dane medyczne, i choć już jest grubo, to ponoć tylko zapowiedź prawdziwego armagedonu - 1970-01-01
- Prosty sposób na bezpłatny dostęp do płatnych ikon Font Awesome, czyli krótkie testy przed ewentualnym zakupem - 1970-01-01