23:42
25/9/2012

Tak naprawdę wysyła je ktoś, kto pod Allegro się podszywa. E-maile są następującej treści:

Temat: Odzyskaj Dostęp Do Konta Allegro
Nadawca: powiadomienia@allegro.pl

Drogi Użytkowniku!
Ktoś próbował przejąć Twoje konto w serwisie allegro.
Aby temu zapobiec wygenerowaliśmy nowe hasło do Twojego konta.
Udaj się pod Adres http://www.odzyskaj-allegro.tk
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro

Rzut oka w nagłówki zdradza, że e-mail jest rozsyłamy z Received: from v116989.home.net.pl (v116989.home.net.pl [188.128.152.149]). E-maile wysyłane są masowo, w tym na adresy e-mail osób które w ogóle nie mają konta na Allegro (lub takich, które używają w tym serwisie innego e-maila)

Z kolei strona docelowa próbuje infekować internautów złośliwym oprogramowaniem.

Powyższy e-mail przypomina wczorajszą akcję podszywania się pod jedną z firm antywirusowych. Użytkownicy w e-mailu byli proszeni o aktualizację sygnatur. Hosting malware’u też na domenie .tk a e-mail również wysłany z serwerów na home.pl…

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

27 komentarzy

Dodaj komentarz
  1. ta ich strona wygląda jak robiona przez jakiegoś małolata uczącego się dopiero HTMLa…
    nie wierzę, że ludzie są tak naiwni i pobierają programy ze stron, które w ogóle nie są podobne do allegro.pl….

  2. Jesień, nie ma co robić, virusy się szerzą…

  3. Home.pl świętuje 15 urodziny to ludziki skorzystali z promo na serwery i domeny :)

  4. To jest przecież zabawne, czemu np. takie allegro miałoby dawać program do ściągania? To był raz, dwa – czemu adres jest w darmowej domenie tk? To było dwa, trzy – to nie był jakiś profesionalista, profesionalista zrobiłby to tak, aby domena miała adres allegro.pl/pomoc, albo coś w tym kierunku, jeżeli po tych trzech rzeczach ludzie się nabierają to jestem zdziwiony ludzką głupotą i też głupotą niedomorosłego hax000ra

    • “Dopóki nie skorzystałem z Internetu, nie wiedziałem, że na świecie jest tylu idiotów” – Stanisław Lem

    • @mich
      To nie jest cytat z Lema

  5. no po przeczytaniu waszego newsa sprawdziłem pocztę i też dostałem taka wiadomość tyle że od razu wylądowała w spamie. A konta na aledrogo nie posiadam :)

  6. Bez urazy dla autora takiego maila, ale niektóre koreańskie fałszywki tłumaczone z angielskiego są lepiej napisane po polsku niż to. No i to “Aby odzyskać konto pobierz i uruchom Generator Nowego Hasła” – PE32 executable (console) Intel 80386, for MS Windows, UPX compressed. Gratulacje finezji.

  7. Ciekawe czy jakiś – za przeproszeniem – idiota się już na to nabrał. Strona i ogólnie cały “atak” wygląda co najmniej jak wykonany przez 10 latka :P

    • Zauważ że przeciętny użytkownik komputera wykazuje inteligencje na poziomie 10 latka.

    • Założę się, że tak. Mało, ale jednak. Poziom haków z milionerem z Etiopii też był zerowy, a ludzie dawali się złapać.

  8. Rozumiem, że od razu powiadomiliście home.pl o sprawie?

  9. He he he :D

    • W tym komentarzu miał być kod HTML z alt=”Tu podaj tekst alternatywny” :]

  10. Chciałem pobrać na maszynie wirtualnej, ale się nie udało :(

  11. Poszło info na abuse@dot.tk.

  12. Chociaż 1 sterona która nie pisze że próbuję wyłudzić dane do Allegro.
    Mam te dane daleko i głęboko… :)
    Konta allegro leżą luzem na pastebinie
    Co do sugestii z mailami od firmy antywirusowej lab@kaspersky.com to ta sama robota
    Ale była to niby aktualizacja przeglądarki wysiliłem się bardziej niż z odzyskaj-allegro.tk
    Tamto znajdowało się pod adresem: bezpieczna-przegladarka.tk
    Ale powiem wam szczerze że efektywność tego jest znacznie większa mimo tego jak jest zrobione. Skopiowane 2 obrazki z google haha :)
    Na maszynę wirtualną nie pobierzesz bo ma zabezpieczenia przeciwko VM.
    Teraz troche dowodów żebyście nie mówili że rzucam słowa na wiatr adres strony w home z której wychodziły maile: http://bajki345.home.pl/
    Statystyki z serwera odzyskaj-allegro.tk:

    http://s7.postimage.org/fll4zrh49/staty.jpg

    I teraz screen z bota do teraz ludzie cały czas się dołączają :)
    http://s11.postimage.org/9lqpwzo29/bot_screen.jpg
    Dziś kupię crypter i wirus już nie będzie wykrywalny przez żaden program antywirusowy.
    Bynajmniej na jakiś czas ;)
    Dziękuje że chociaż jedna strona nie napisała że chce dane do allegro :)
    Aktualnie są one g**no warte

    • Strasznie niechlujnie piszesz. Po za tym bynajmniej != przynajmniej. Różnica jest zasadnicza.

      Masz jakiś cel w swoich atakach, tworzeniu botnetu? Czy tylko sztuka dla sztuki, żeby się pobawić?

    • Masz ciekawy nick na skype.

    • Warszawski gimbus z warszawskiego chello 89.75.71.212 bawi się w wirusy. Amatorszczyzna, na którą łapią się tylko debile.

    • R.I.P Armaged0n

  13. […] ostrzegaliśmy Was przed fałszywymi e-mailami od Allegro, które były masowo rozsyłane do Polaków. Wbrew pozorm, ich celem nie było wyciągnięcie […]

  14. Jakie skutki może mieć pobranie tego pseudogeneratora? Antywirus nic nie znajduje. Dodam że przed otrzymaniem tej fałszywki od allegro zablokowano mi konto na poczcie wp i Fb właśnie ze względu ataki.

  15. A o tym mailu rzekomo od Blizzarda co wam podesłałem przez stronę kontaktową to ni widu ni słychu ;(

  16. Jak ktoś posiada plik exe, którym były infekowane ofiary
    (albo chociaż MD5 lub SHA1) – proszę o kontakt (tak,czytam tego maila czasem :)

  17. Chyba z rok temu z allegro przysłali mi wiadomość, że ktoś włamał się na moje konto. Oto mail od nich:
    Nasze dane wskazują, że prawdopodobnie podałeś swój login i hasło do konta Allegro na fałszywej stronie łudząco podobnej do strony logowania naszego serwisu. Na skutek tego do Twojego konta uzyskała dostęp nieupoważniona osoba trzecia i za jego pomocą opłaciła ogłoszenie w serwisie otoMoto.pl.
    Twoje konto Allegro zostało już odpowiednio zabezpieczone. Podczas najbliższego logowania do serwisu zostaniesz poproszony o zmianę hasła dostępu. Nowe hasło powinno wyraźnie różnić się od poprzedniego. Prosimy również w przyszłości nie ustawiać ponownie hasła, które zostało złamane.
    Ze względów bezpieczeństwa prosimy o zmianę hasła do poczty e-mail.
    Opłata za ogłoszenie w serwisie otoMoto.pl zostanie anulowana

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: