19/8/2013
Kolejny phishing wymierzony w użytkowników Allegro. Podesłał Wojtek. Wklejamy bardziej dla śmiechu niż jako ostrzeżenie — składnia zdradza, że atakujący nie jest Polakiem:
Temat: Srodki bezpieczenstwa koncie jako sprzedajacy musza byc poddane
Data: Mon, 19 Aug 2013 07:12:30 -0500
Nadawca: AllegroWitaj!
Dziekujemy Ci za wybor Allegro.Aktualnie regularnej konserwacji naszych srodkow bezpieczenstwa.Twoje konto zostało losowo wybranych do tego, i jestes teraz poprzez serie weryfikacji tozsamosci strony.
Aby kontynuowac jako sprzedajacego na www.allegro.pl pozwala nam udowodnic swoja tozsamosc poprzez spiewanie na koncie
Nacisnij, aby bezpośrednio zalogowac sie na konto w celu zapewnienia bezpieczenstwa i srodkow bezpieczenstwa.
Ochrona bezpieczeństwo swojego konta Allegro jest naszym glownym celem, i przepraszamy za wszelkie niedogodnosci.
Pozdrawiamy,
Zespol AllegroGrupa Allegro Sp. z o.o. z siedzibą w Poznaniu, 60-166 Poznań, przy ul. Grunwaldzkiej 182, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000268796, o kapitale zakładowym w wysokości 33 916 500 zł, posiadająca numer identyfikacji podatkowej NIP: 527-25-25-995
Adresy w wiadomości kierujące rzekomo do allegro i na stronę logowania prowadzą na: hxxp://www.ssl-allegro-authentication-konto.5x.to — przed tym URL-em ostrzega już m.in. Google Chrome.
signing != singing
pewnie tłumaczyli z angielskiego na polski automatem, ale zrobili literówkę ;)
Co phishing to bardziej bzdurny i przypominający ‘napisz wypracowanie’ dla początkujących uczniów szkoły językowej…
Brak polskich znaków od razu wygląda podejrzanie. Sam mail wyglądał całkiem podobnie do tych z allegro. Obawiam się że część mniej obeznanych z internetem użytkowników może dać się nabrać. Swoją drogą czy ktoś dostał jeszcze takiego maila, czy tylko ja zostałem wybrańcem (może warto by dziś lotto puścić) ? ;)
“część mniej obeznanych z internetem użytkowników może dać się nabrać”
Chyba część użytkowników, którym brakuje piątej klepki…
Jak można poważnie wziąć takiego maila, którego trzeba ze dwa razy przeczytać, żeby zrozumieć ten bełkot ?
A jeśli już, to znaczy, że taki user konta na allegro mieć nie powinien.
Dobór naturalny, ot co ;)
Większość ludzi i tak nie potrafi czytać, więc pewnie jak zobaczy tylko Allegro to i tak kliknie na pierwszy lepszy link…
To jest chyba najgorzej przeprowadzony phishing jaki widziałem :D
@Head5hot — to przeprowadź lepszy… pozdrawiam =)
“I’m signin’ in the rain, just signin’ in the rain!”
Mają hosting na całkiem fajnym darmowym serwerze.
A górny odnośnik “Załóż konto” przekierowuje na https://ssl.allegro.pl/show_user.php?uid=7062585 i jest to Użytkownik wika64
Po zerknięciu w źródło jest to strona hxxp://www.ssl-allegro-authentication-konto.p.ht umieszczona na naszym polskim hostingu Hostinger.pl
Buuu a już myślałem że na alegro wprowadzili nową metodę uwierzytelnienia i zamiast klepania hasła starczy zaśpiewać do mikrofonu ulubioną piosenkę :)
Zalogowałem się do Allegro po czym stanąłem w kącie i zaśpiewałem. Czy moje hasło wyciekło?
A wyśpiewywałeś swoje hasło? Ew. wskazówki co do jego składu?
To kto się ze mną bawi we wpisywanie błędnych danych? Po 50 błędnym loginie gostek sobie odpuści:P
@Torwald
Ty chyba nie widziałeś protokołów przeschuchań policji w pewnej sprawie oszustwa na allegro :-)
Singing czy singing czy nawet sinking – reklama nauki języka angielksiego: https://www.youtube.com/watch?v=yR0lWICH3rY