Nowa fala niebezpiecznego spamu atakuje użytkowników Allegro

[Anonymous]

Re: Nowa fala niebezpiecznego spamu atakuje użytkowników All

Zbliżają się święta i jak co roku o tej porze serwisy aukcyjne są atakowane. Nie pozostaje nam nic innego jak uważać w co klikamy

 

[Kamelka]

Re: Nowa fala niebezpiecznego spamu atakuje użytkowników All

Myślenie, rozwaga czy uwaga zawsze w cenie...

"Twoje Konto w Allegro.pl Zostalo Zablokowane"
W polskim internecie obserwujemy nową falę ataku spamowego na użytkowników serwisu aukcyjnego Allegro.pl. Wiadomości e-mail wysłane w ramach ataku zawierają odsyłacz do strony, na której może się znajdować szkodliwy program.

Treść wiadomości o temacie "Twoje Konto w Allegro.pl Zostalo Zablokowane" (pisownia oryginalna) docierającej do użytkowników internetu ze sfałszowanego adresu powiadomienia@allegro.pl (w rzeczywistości wiadomości wysyłane są z innych adresów, które nie znajdują się w domenie @allegro.pl) wygląda następująco (zachowano pisownię oryginalną; odsyłacz do strony WWW został celowo zamazany):

"Drogi Użytkowniku!
Najprawdopodobniej ktoś chciał włamać się na Twoje konto w serwisie allegro.pl
Aby do tego nie dopuścić tymczasowo zablokowaliśmy Twoje konto.
Należy udać się pod Adres

Zaloguj lub Zarejestruj się aby zobaczyć!

Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro"

Znajdujący się w wiadomości odsyłacz prowadzi do strony, której odwiedzenie może doprowadzić do infekcji komputera koniem trojańskim. Należy mieć świadomość tego, że spamerzy mogą kontynuować atak i przygotować kolejną partię wiadomości e-mail z nowym odsyłaczem, a nawet z wykorzystaniem wizerunku innej firmy.

Eksperci z Kaspersky Lab Polska podkreślają, że serwis Allegro.pl nie ma nic wspólnego z wysyłaniem wiadomości e-mail docierających do użytkowników w ramach omawianego ataku spamowego. Cyberprzestępcy wykorzystali wizerunek firmy, aby zwiększyć zasięg swojego mailingu.

Jednocześnie przypominamy wszystkim internautom, że należy traktować z ograniczonym zaufaniem wiadomości e-mail zawierające odsyłacze. W razie najmniejszych choćby wątpliwości co do legalności wiadomości, najlepiej potwierdzić jej pochodzenie u źródła.

Co nam grozi?

Nieostrożne kliknięcie odnośnika przenosi internautę do serwisu WWW, który infekuje komputer złośliwym backdoorem. Zagrożenie ukryte na stronie, do której prowadzi odnośnik w spreparowanej wiadomości, jest identyfikowane jako backdoor Win32/Fynloski.AA i należy do wyjątkowo przebiegłych. Jak podkreśla Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET, backdoor pozwala atakującemu na przejęcie pełnej kontroli nad zainfekowaną maszyną. W ten sposób, bez wiedzy i zgody użytkownika, cyberprzestępca może szpiegować swoją ofiarę, m.in. przechwytując obraz z zainstalowanej kamery internetowej. Dodatkowo backdoor zamienia zainfekowaną maszynę w tzw. komputer zombie, który realizuje zlecone przez cyberprzestępcę działania, np. udział w ataku DDoS. Taki atak polega na wysyłaniu przez zainfekowane zagrożeniem komputery setek tysięcy zapytań do serwerów firm i instytucji, co doprowadza do ich czasowego zablokowania.

- Ani banki, ani serwisy aukcyjne nie przysyłają swoim użytkownikom linków, prowadzących do stron, które próbują nakłonić nas do ponownego potwierdzenia swoich danych lub starają się uruchomić w naszym systemie bliżej nieokreślony program. Jeśli trafi do nas wiadomość, która łamie tę regułę, to powinna zapalić nam się czerwona lampka z napisem "uwaga - pułapka" - przypomina Kamil Sadkowski, analityk zagrożeń w firmie ESET.

żródło:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[pkolasa]

Re: Nowa fala niebezpiecznego spamu atakuje użytkowników All

A teraz kolejna wersja powyższego, tym razem pod Facebooka:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Wszędzie ten Michnik

źródło:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Anonymous]

Re: Nowa fala niebezpiecznego spamu atakuje użytkowników All

Ludzie nie lubię się powtarzać...ale : można we wszystko klikać jeżeli ma się : odpowiednie zabezpieczenie