13:20
12/2/2018

Jeden z czytelników przesłał nam wiadomość, jaką wczoraj otrzymał e-mailem:

Wkrotce na Twojej karcie uzytkownika pojawi sie komentarz dotyczacy transakcji, w ktorej brales udzial.

Komentarz dotyczy transakcji: Oczyszczacz powietrza Warmtec AP200W 7 etapow 60m2
Komentarz wystawil: monikasz74

Rodzaj komentarza:Negatywny

Tresc komentarza:
“Platnosc nie otrzymal i nie polecam tej osoby.”

Wystaw komentarz Kontrahentowi

Wszystkie linki w wiadomości kierowały pod: hxxp://bit[.]ly/2BSwY0D, który przekierowywał pod adres hxxp://xn--80aafi7atkx[.]xn--p1ai/ws/

Obecnie Bitly wykrywa, że jest to próba oszustwa i ładnie ostrzega każdego, kto dziś czyta e-maile z wczoraj:

Podobnie jak i same przeglądarki internetowe, choć docelowa strona już nie istnieje. Ciężko więc ustalić, czy był to phishing, czy atak złośliwym oprogramowaniem. Komuś z Was udało się dotrzeć do finalnej strony i wie, co tam było?

Możemy natomiast zobaczyć, że grupa ofiar nie była zbyt wielka — łącznie link odwiedziło 450 osób:

Statystyka podpowiada, że pewnie część z nich zrobiła to, na co liczył atakujący. Niewykluczone też, że kolejna porcja e-maili poszła z innym linkiem, wiec miejcie się na baczności :)

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

16 komentarzy

Dodaj komentarz
  1. Jest i nowy link
    hxxp://уралвода.рф/
    hxxp://bit.ly/2slmkf6

    • Phishing na allegro. Nie trudno się było domyśleć co miała na celu ta kampania.
      Tylko kto nie zauważy rosyjskiej domeny.

      Przy okazji przypomniało mi się, że muszę skonfigurować przeglądarkę, aby nie wyświetlała znaków unicode w adresie zapisanych jako punycodes.

    • No to co miała na celu?

      ps: pisze się “domyślić”

  2. Jakich narzędziem udało się wam podglądnąć liczbę wejść na stronę ?

    • bit.ly to umożliwia. Dodaj ‘+’ na końcu linka, żeby zobaczyć statystyki.

  3. Dlatego w mojej sieci wszystkie skrócone linki jakie znam są zablokowane (dns > 0.0.0.0). Problem “linków w lewych mailach” w dużej części dzięki temu mam “z głowy”.

    • Czyli wystarczy, że zamiast bit.ly podam pod linkiem 67.199.248.11 i zabangla?

    • Poniekąd, ale nie widziałem jeszcze tego typu kampanii z adresami IP zamiast domen.
      Wszelakiej maści adblockery też operują na domenach, a nie na ich adresach IP, i to w większości wypadków (chyba) wystarcza.

    • adblockery nie tylko operuja na domenach, moge podac chociarz jeden ktory opeuje wogole na sieci nie na domenach – ublock orgin

  4. Nie wiadomo jakie to stare. Ja maila o treści j/n otrzymałam 20.12.2017, na adres mailowy kompletnie niepowiązany z moim kontem na Allegro. Mało to finezyjne – czy skuteczne (?) wątpię. I ten brak polskiej czcionki?!

    „Wkrotce na Twojej karcie uzytkownika pojawi sie komentarz dotyczacy transakcji, w ktorej brales udzial.

    Komentarz dotyczy transakcji: HUSTAWKA DZIECIECA TAKO ZWIERZATKA OWOCE 16 WZOROW
    Komentarz wystawil: astronik2000

    Rodzaj komentarza:Negatywny

    Tresc komentarza:
    “Platnosc nie otrzymal i nie polecam tej osoby.”

  5. Też dostałem, o dziwo, na “lewy” mail :o
    Pokazałem znajomym, pośmialiśmy się i mail odszedł w niebyt, więc nie potwierdzę, czy były w nim te same linki.

  6. To nie jest nowy atak, pamiętam że już wiosną 2015 dostałem takiego maila, zresztą niedługo później pojawiło się ostrzeżenie przed tym atakiem na Interii.

  7. Potrzebuje informacji czy ten ,,atak” to było coś groźnego?

  8. A jak ktoś wszedł na linka , niby eset mi nic nie wykazał

  9. Allegro już nie ma komentarzy teraz, to wygląda jak coś bardzo starego.

  10. Miałam tak samo , niestety otworzyłam link czy coś się będzie działo z tego powodu,

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.