Jak hakerzy podszywają się pod Allegro w celu wyłudzenia danych utworzone przez maks | lis 3, 2015 | Ataki, Oszustwa, Porady, Wycieki danych | 0 komentarzy Ostatnio duża liczba osób dostała maila od pseudo „Allegro” z informacją, że konto zostało zawieszone ze względów bezpieczeństwa. Patrząc na adres nadawcy oraz pole „respondto” wszystko wygląda poprawnie – adres e-mail, z którego dostaliśmy wiadomość to [email protected], zastanawiać może tylko brak obrandowania mailingu motywem Allegro. Wczytując się dalej robi się ciekawie – otóż nadawcy wiadomości proszą nas o przesłanie skanu dowodu osobistego, prawa jazdy lub paszportu oraz (uwaga!) o „zdjęcie właściciela trzymającego dokument tożsamości blisko twarzy (dokumenty musza być wyraźnie widoczne).” Oczywiście jest to zwyczajna próba wykradzenia danych – Allegro nigdy nie prosi swoich użytkowników o przesyłanie skanów dowodów osobistych czy też innych dokumentów. Warto też zwrócić uwagę na jaki adres należy wysłać skan – „[email protected]„. Dany mail oczywiście nie może mieścić się w domenie allegro.pl, ponieważ hakerzy nie mają do niej dostępu, dlatego został stworzony inny. … ale na czym to polega? Oszuści w ten sposób próbują wyłudzić dane osobowe osób oraz skan ich dokumentów, którymi później albo handlują nielegalnie w Darnkecie (czyli w tej ciemnej części Internetu) pobierając opłaty w bitcoinach albo używają ich do zawierania fikcyjnych umów, np. przy szybkich pożyczkach. Można sobie zadać też pytanie po co hakerom zdjęcie osoby trzymającej dokument? Odpowiedź na to pytanie po zastanowieniu tez jest prosta – złodzieje, aby odtworzyć dowód osobisty danej osoby potrzebują zdjęcia w wysokiej rozdzielczości, którego niestety nie da się wydobyć ze skanu dokumentu – dlatego też w tej próbie pishingowej proszą właśnie o takie zdjęcie. Jeżeli chodzi o maile nadawcy, to różne programy do masowej wysyłki e-mailingowej pozwalają wpisać cokolwiek w pole nadawcy oraz tzw. „respondto” – jedyne z czym przestępcy mają problem to ze skrzynką w domenie serwisu, pod który się podszywają. Taką metodę oszustwa nazywamy pishingiem – polega ona na podszywaniu się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji. Pamiętajcie, żeby nigdy nie podawać w wiadomościach email swoich haseł, haseł smsowych, ani nie wysyłać skanów żadnych dokumentów! Widomość podajcie dalej, aby przestrzec znajomych przed niemiłymi konsekwencjami kradzieży tożsamości. Zobacz także: Nie daj się okraść w czasie przeprowadzki Heartbleed – krytyczny błąd OpenSSL, zmieniajcie hasła! Nie podawaj danych nieznanym instytucjom Prześlij komentarz Anuluj pisanie odpowiedziTwój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *Komentarz * Nazwa E-mail Witryna internetowa Zapamiętaj moje dane w tej przeglądarce podczas pisania kolejnych komentarzy. Δ
