25/9/2012
Tak naprawdę wysyła je ktoś, kto pod Allegro się podszywa. E-maile są następującej treści:
Temat: Odzyskaj Dostęp Do Konta Allegro
Nadawca: powiadomienia@allegro.pl
Drogi Użytkowniku!
Ktoś próbował przejąć Twoje konto w serwisie allegro.
Aby temu zapobiec wygenerowaliśmy nowe hasło do Twojego konta.
Udaj się pod Adres http://www.odzyskaj-allegro.tk
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro
Rzut oka w nagłówki zdradza, że e-mail jest rozsyłamy z Received: from v116989.home.net.pl (v116989.home.net.pl [188.128.152.149]). E-maile wysyłane są masowo, w tym na adresy e-mail osób które w ogóle nie mają konta na Allegro (lub takich, które używają w tym serwisie innego e-maila)
Z kolei strona docelowa próbuje infekować internautów złośliwym oprogramowaniem.
Powyższy e-mail przypomina wczorajszą akcję podszywania się pod jedną z firm antywirusowych. Użytkownicy w e-mailu byli proszeni o aktualizację sygnatur. Hosting malware’u też na domenie .tk a e-mail również wysłany z serwerów na home.pl…
ta ich strona wygląda jak robiona przez jakiegoś małolata uczącego się dopiero HTMLa…
nie wierzę, że ludzie są tak naiwni i pobierają programy ze stron, które w ogóle nie są podobne do allegro.pl….
Jesień, nie ma co robić, virusy się szerzą…
Home.pl świętuje 15 urodziny to ludziki skorzystali z promo na serwery i domeny :)
To jest przecież zabawne, czemu np. takie allegro miałoby dawać program do ściągania? To był raz, dwa – czemu adres jest w darmowej domenie tk? To było dwa, trzy – to nie był jakiś profesionalista, profesionalista zrobiłby to tak, aby domena miała adres allegro.pl/pomoc, albo coś w tym kierunku, jeżeli po tych trzech rzeczach ludzie się nabierają to jestem zdziwiony ludzką głupotą i też głupotą niedomorosłego hax000ra
“Dopóki nie skorzystałem z Internetu, nie wiedziałem, że na świecie jest tylu idiotów” – Stanisław Lem
@mich
To nie jest cytat z Lema
no po przeczytaniu waszego newsa sprawdziłem pocztę i też dostałem taka wiadomość tyle że od razu wylądowała w spamie. A konta na aledrogo nie posiadam :)
Bez urazy dla autora takiego maila, ale niektóre koreańskie fałszywki tłumaczone z angielskiego są lepiej napisane po polsku niż to. No i to “Aby odzyskać konto pobierz i uruchom Generator Nowego Hasła” – PE32 executable (console) Intel 80386, for MS Windows, UPX compressed. Gratulacje finezji.
Ciekawe czy jakiś – za przeproszeniem – idiota się już na to nabrał. Strona i ogólnie cały “atak” wygląda co najmniej jak wykonany przez 10 latka :P
Zauważ że przeciętny użytkownik komputera wykazuje inteligencje na poziomie 10 latka.
Założę się, że tak. Mało, ale jednak. Poziom haków z milionerem z Etiopii też był zerowy, a ludzie dawali się złapać.
Rozumiem, że od razu powiadomiliście home.pl o sprawie?
Nie musimy, czytają nas uważnie ;)
He he he :D
W tym komentarzu miał być kod HTML z alt=”Tu podaj tekst alternatywny” :]
Chciałem pobrać na maszynie wirtualnej, ale się nie udało :(
Poszło info na abuse@dot.tk.
Chociaż 1 sterona która nie pisze że próbuję wyłudzić dane do Allegro.
Mam te dane daleko i głęboko… :)
Konta allegro leżą luzem na pastebinie
Co do sugestii z mailami od firmy antywirusowej lab@kaspersky.com to ta sama robota
Ale była to niby aktualizacja przeglądarki wysiliłem się bardziej niż z odzyskaj-allegro.tk
Tamto znajdowało się pod adresem: bezpieczna-przegladarka.tk
Ale powiem wam szczerze że efektywność tego jest znacznie większa mimo tego jak jest zrobione. Skopiowane 2 obrazki z google haha :)
Na maszynę wirtualną nie pobierzesz bo ma zabezpieczenia przeciwko VM.
Teraz troche dowodów żebyście nie mówili że rzucam słowa na wiatr adres strony w home z której wychodziły maile: http://bajki345.home.pl/
Statystyki z serwera odzyskaj-allegro.tk:
http://s7.postimage.org/fll4zrh49/staty.jpg
I teraz screen z bota do teraz ludzie cały czas się dołączają :)
http://s11.postimage.org/9lqpwzo29/bot_screen.jpg
Dziś kupię crypter i wirus już nie będzie wykrywalny przez żaden program antywirusowy.
Bynajmniej na jakiś czas ;)
Dziękuje że chociaż jedna strona nie napisała że chce dane do allegro :)
Aktualnie są one g**no warte
Strasznie niechlujnie piszesz. Po za tym bynajmniej != przynajmniej. Różnica jest zasadnicza.
Masz jakiś cel w swoich atakach, tworzeniu botnetu? Czy tylko sztuka dla sztuki, żeby się pobawić?
Masz ciekawy nick na skype.
Warszawski gimbus z warszawskiego chello 89.75.71.212 bawi się w wirusy. Amatorszczyzna, na którą łapią się tylko debile.
R.I.P Armaged0n
[…] ostrzegaliśmy Was przed fałszywymi e-mailami od Allegro, które były masowo rozsyłane do Polaków. Wbrew pozorm, ich celem nie było wyciągnięcie […]
Jakie skutki może mieć pobranie tego pseudogeneratora? Antywirus nic nie znajduje. Dodam że przed otrzymaniem tej fałszywki od allegro zablokowano mi konto na poczcie wp i Fb właśnie ze względu ataki.
A o tym mailu rzekomo od Blizzarda co wam podesłałem przez stronę kontaktową to ni widu ni słychu ;(
Jak ktoś posiada plik exe, którym były infekowane ofiary
(albo chociaż MD5 lub SHA1) – proszę o kontakt (tak,czytam tego maila czasem :)
Chyba z rok temu z allegro przysłali mi wiadomość, że ktoś włamał się na moje konto. Oto mail od nich:
Nasze dane wskazują, że prawdopodobnie podałeś swój login i hasło do konta Allegro na fałszywej stronie łudząco podobnej do strony logowania naszego serwisu. Na skutek tego do Twojego konta uzyskała dostęp nieupoważniona osoba trzecia i za jego pomocą opłaciła ogłoszenie w serwisie otoMoto.pl.
Twoje konto Allegro zostało już odpowiednio zabezpieczone. Podczas najbliższego logowania do serwisu zostaniesz poproszony o zmianę hasła dostępu. Nowe hasło powinno wyraźnie różnić się od poprzedniego. Prosimy również w przyszłości nie ustawiać ponownie hasła, które zostało złamane.
Ze względów bezpieczeństwa prosimy o zmianę hasła do poczty e-mail.
Opłata za ogłoszenie w serwisie otoMoto.pl zostanie anulowana