23:42
25/9/2012

Tak naprawdę wysyła je ktoś, kto pod Allegro się podszywa. E-maile są następującej treści:

Temat: Odzyskaj Dostęp Do Konta Allegro
Nadawca: powiadomienia@allegro.pl

Drogi Użytkowniku!
Ktoś próbował przejąć Twoje konto w serwisie allegro.
Aby temu zapobiec wygenerowaliśmy nowe hasło do Twojego konta.
Udaj się pod Adres http://www.odzyskaj-allegro.tk
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro

Rzut oka w nagłówki zdradza, że e-mail jest rozsyłamy z Received: from v116989.home.net.pl (v116989.home.net.pl [188.128.152.149]). E-maile wysyłane są masowo, w tym na adresy e-mail osób które w ogóle nie mają konta na Allegro (lub takich, które używają w tym serwisie innego e-maila)

Z kolei strona docelowa próbuje infekować internautów złośliwym oprogramowaniem.

Powyższy e-mail przypomina wczorajszą akcję podszywania się pod jedną z firm antywirusowych. Użytkownicy w e-mailu byli proszeni o aktualizację sygnatur. Hosting malware’u też na domenie .tk a e-mail również wysłany z serwerów na home.pl…

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

26 komentarzy

Dodaj komentarz
  1. ta ich strona wygląda jak robiona przez jakiegoś małolata uczącego się dopiero HTMLa…
    nie wierzę, że ludzie są tak naiwni i pobierają programy ze stron, które w ogóle nie są podobne do allegro.pl….

  2. Jesień, nie ma co robić, virusy się szerzą…

  3. Home.pl świętuje 15 urodziny to ludziki skorzystali z promo na serwery i domeny :)

  4. To jest przecież zabawne, czemu np. takie allegro miałoby dawać program do ściągania? To był raz, dwa – czemu adres jest w darmowej domenie tk? To było dwa, trzy – to nie był jakiś profesionalista, profesionalista zrobiłby to tak, aby domena miała adres allegro.pl/pomoc, albo coś w tym kierunku, jeżeli po tych trzech rzeczach ludzie się nabierają to jestem zdziwiony ludzką głupotą i też głupotą niedomorosłego hax000ra

    • “Dopóki nie skorzystałem z Internetu, nie wiedziałem, że na świecie jest tylu idiotów” – Stanisław Lem

    • @mich
      To nie jest cytat z Lema

  5. no po przeczytaniu waszego newsa sprawdziłem pocztę i też dostałem taka wiadomość tyle że od razu wylądowała w spamie. A konta na aledrogo nie posiadam :)

  6. Bez urazy dla autora takiego maila, ale niektóre koreańskie fałszywki tłumaczone z angielskiego są lepiej napisane po polsku niż to. No i to “Aby odzyskać konto pobierz i uruchom Generator Nowego Hasła” – PE32 executable (console) Intel 80386, for MS Windows, UPX compressed. Gratulacje finezji.

  7. Ciekawe czy jakiś – za przeproszeniem – idiota się już na to nabrał. Strona i ogólnie cały “atak” wygląda co najmniej jak wykonany przez 10 latka :P

    • Zauważ że przeciętny użytkownik komputera wykazuje inteligencje na poziomie 10 latka.

    • Założę się, że tak. Mało, ale jednak. Poziom haków z milionerem z Etiopii też był zerowy, a ludzie dawali się złapać.

  8. Rozumiem, że od razu powiadomiliście home.pl o sprawie?

  9. He he he :D

    • W tym komentarzu miał być kod HTML z alt=”Tu podaj tekst alternatywny” :]

  10. Chciałem pobrać na maszynie wirtualnej, ale się nie udało :(

  11. Poszło info na abuse@dot.tk.

  12. Chociaż 1 sterona która nie pisze że próbuję wyłudzić dane do Allegro.
    Mam te dane daleko i głęboko… :)
    Konta allegro leżą luzem na pastebinie
    Co do sugestii z mailami od firmy antywirusowej lab@kaspersky.com to ta sama robota
    Ale była to niby aktualizacja przeglądarki wysiliłem się bardziej niż z odzyskaj-allegro.tk
    Tamto znajdowało się pod adresem: bezpieczna-przegladarka.tk
    Ale powiem wam szczerze że efektywność tego jest znacznie większa mimo tego jak jest zrobione. Skopiowane 2 obrazki z google haha :)
    Na maszynę wirtualną nie pobierzesz bo ma zabezpieczenia przeciwko VM.
    Teraz troche dowodów żebyście nie mówili że rzucam słowa na wiatr adres strony w home z której wychodziły maile: http://bajki345.home.pl/
    Statystyki z serwera odzyskaj-allegro.tk:

    http://s7.postimage.org/fll4zrh49/staty.jpg

    I teraz screen z bota do teraz ludzie cały czas się dołączają :)
    http://s11.postimage.org/9lqpwzo29/bot_screen.jpg
    Dziś kupię crypter i wirus już nie będzie wykrywalny przez żaden program antywirusowy.
    Bynajmniej na jakiś czas ;)
    Dziękuje że chociaż jedna strona nie napisała że chce dane do allegro :)
    Aktualnie są one g**no warte

    • Strasznie niechlujnie piszesz. Po za tym bynajmniej != przynajmniej. Różnica jest zasadnicza.

      Masz jakiś cel w swoich atakach, tworzeniu botnetu? Czy tylko sztuka dla sztuki, żeby się pobawić?

    • Masz ciekawy nick na skype.

    • Warszawski gimbus z warszawskiego chello 89.75.71.212 bawi się w wirusy. Amatorszczyzna, na którą łapią się tylko debile.

  13. […] ostrzegaliśmy Was przed fałszywymi e-mailami od Allegro, które były masowo rozsyłane do Polaków. Wbrew pozorm, ich celem nie było wyciągnięcie […]

  14. Jakie skutki może mieć pobranie tego pseudogeneratora? Antywirus nic nie znajduje. Dodam że przed otrzymaniem tej fałszywki od allegro zablokowano mi konto na poczcie wp i Fb właśnie ze względu ataki.

  15. A o tym mailu rzekomo od Blizzarda co wam podesłałem przez stronę kontaktową to ni widu ni słychu ;(

  16. Jak ktoś posiada plik exe, którym były infekowane ofiary
    (albo chociaż MD5 lub SHA1) – proszę o kontakt (tak,czytam tego maila czasem :)

  17. Chyba z rok temu z allegro przysłali mi wiadomość, że ktoś włamał się na moje konto. Oto mail od nich:
    Nasze dane wskazują, że prawdopodobnie podałeś swój login i hasło do konta Allegro na fałszywej stronie łudząco podobnej do strony logowania naszego serwisu. Na skutek tego do Twojego konta uzyskała dostęp nieupoważniona osoba trzecia i za jego pomocą opłaciła ogłoszenie w serwisie otoMoto.pl.
    Twoje konto Allegro zostało już odpowiednio zabezpieczone. Podczas najbliższego logowania do serwisu zostaniesz poproszony o zmianę hasła dostępu. Nowe hasło powinno wyraźnie różnić się od poprzedniego. Prosimy również w przyszłości nie ustawiać ponownie hasła, które zostało złamane.
    Ze względów bezpieczeństwa prosimy o zmianę hasła do poczty e-mail.
    Opłata za ogłoszenie w serwisie otoMoto.pl zostanie anulowana

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: