środa, 28 listopada 2012

"Twoje Konto w Allegro.pl Zostalo Zablokowane"

W polskim internecie obserwujemy nową falę ataku spamowego na użytkowników serwisu aukcyjnego Allegro.pl. Wiadomości e-mail wysłane w ramach ataku zawierają odsyłacz do strony, na której może się znajdować szkodliwy program.





Treść wiadomości o temacie "Twoje Konto w Allegro.pl Zostalo Zablokowane" (pisownia oryginalna) docierającej do użytkowników internetu ze sfałszowanego adresu powiadomienia@allegro.pl (w rzeczywistości wiadomości wysyłane są z innych adresów, które nie znajdują się w domenie @allegro.pl) wygląda następująco (zachowano pisownię oryginalną; odsyłacz do strony WWW został celowo zamazany):
"Drogi Użytkowniku!
Najprawdopodobniej ktoś chciał włamać się na Twoje konto w serwisie allegro.pl
Aby do tego nie dopuścić tymczasowo zablokowaliśmy Twoje konto.
Należy udać się pod Adres http://xxxxxxxxxxxx.me/
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro"
Znajdujący się w wiadomości odsyłacz prowadzi do strony, której odwiedzenie może doprowadzić do infekcji komputera koniem trojańskim. Należy mieć świadomość tego, że spamerzy mogą kontynuować atak i przygotować kolejną partię wiadomości e-mail z nowym odsyłaczem, a nawet z wykorzystaniem wizerunku innej firmy.
Eksperci z Kaspersky Lab Polska podkreślają, że serwis Allegro.pl nie ma nic wspólnego z wysyłaniem wiadomości e-mail docierających do użytkowników w ramach omawianego ataku spamowego. Cyberprzestępcy wykorzystali wizerunek firmy, aby zwiększyć zasięg swojego mailingu.
Jednocześnie przypominamy wszystkim internautom, że należy traktować z ograniczonym zaufaniem wiadomości e-mail zawierające odsyłacze. W razie najmniejszych choćby wątpliwości co do legalności wiadomości, najlepiej potwierdzić jej pochodzenie u źródła.
Co nam grozi?
Nieostrożne kliknięcie odnośnika przenosi internautę do serwisu WWW, który infekuje komputer złośliwym backdoorem. Zagrożenie ukryte na stronie, do której prowadzi odnośnik w spreparowanej wiadomości, jest identyfikowane jako backdoor Win32/Fynloski.AA i należy do wyjątkowo przebiegłych. Jak podkreśla Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET, backdoor pozwala atakującemu na przejęcie pełnej kontroli nad zainfekowaną maszyną. W ten sposób, bez wiedzy i zgody użytkownika, cyberprzestępca może szpiegować swoją ofiarę, m.in. przechwytując obraz z zainstalowanej kamery internetowej. Dodatkowo backdoor zamienia zainfekowaną maszynę w tzw. komputer zombie, który realizuje zlecone przez cyberprzestępcę działania, np. udział w ataku DDoS. Taki atak polega na wysyłaniu przez zainfekowane zagrożeniem komputery setek tysięcy zapytań do serwerów firm i instytucji, co doprowadza do ich czasowego zablokowania.
- Ani banki, ani serwisy aukcyjne nie przysyłają swoim użytkownikom linków, prowadzących do stron, które próbują nakłonić nas do ponownego potwierdzenia swoich danych lub starają się uruchomić w naszym systemie bliżej nieokreślony program. Jeśli trafi do nas wiadomość, która łamie tę regułę, to powinna zapalić nam się czerwona lampka z napisem "uwaga - pułapka" - przypomina Kamil Sadkowski, analityk zagrożeń w firmie ESET.


Źródło: tech.wp.pl

Brak komentarzy:

Prześlij komentarz