20.06.14, 10:18
Nowy atak na użytkowników serwisu Allegro
Firma Kaspersky Lab Polska informuje o pojawieniu się nowego ataku na użytkowników serwisu aukcyjnego Allegro.pl. Wiadomości e-mail wysłane w ramach ataku zawierają dokument programu Microsoft Word, którego uruchomienie powoduje automatyczne pobranie trojana instalującego w systemie kolejne szkodliwe programy.
Treść wiadomości o temacie „Blokada Twojego konta Allegro” docierająca do użytkowników ze sfałszowanego adresu powiadomienia@allegro.pl, w rzeczywistości wysyłana z innych adresów nie znajdujących się w domenie @allegro.pl informuje, że konto allegro zostanie wkrótce zablokowane z powodu umieszczania w opisie aukcji treści niezgodnych z regulaminem Allegro.
Przedstawiciele firmy Kaspersky podkreślają, że serwis Allegro.pl nie ma nic wspólnego z wysyłaniem wiadomości e-mail docierających do użytkowników w ramach omawianego ataku. Cyberprzestępcy wykorzystali wizerunek firmy, aby zwiększyć zasięg swoich szkodliwych działań.
Przypominają też wszystkim użytkownikom internetu, że wiadomości e-mail zawierające odsyłacze należy traktować z ograniczonym zaufaniem i w razie choćby najmniejszych wątpliwości co do ich legalności wiadomości, najlepiej potwierdzić ich pochodzenie u źródła.
„Wszelkie wiadomości zawierające załączniki lub odsyłacze powinniśmy traktować z ograniczonym zaufaniem i powstrzymać się przed uruchamianiem takich zasobów. Samą wiadomość najlepiej przeskanować programem antywirusowym oraz poinformować firmę – w tym przypadku Allegro – o podejrzanym e-mailu” – mówi Maciej Ziarek, ekspert ds. bezpieczeństwa IT Kaspersky Lab Polska.
Należy mieć także świadomość tego, że cyberprzestępcy mogą kontynuować atak i przygotować kolejną partię wiadomości e-mail z innym załącznikiem, a nawet z wykorzystaniem wizerunku innej firmy.
Komentarze