Security Awareness

Jak hakerzy podszywają się pod Allegro w celu wyłudzenia danych

wyludzenie-danych-allegro

Hakerzy stosują pishing w celu wykradzenia danych

Ostatnio duża liczba osób dostała maila od pseudo „Allegro” z informacją, że konto zostało zawieszone ze względów bezpieczeństwa. Patrząc na adres nadawcy oraz pole „respondto” wszystko wygląda poprawnie – adres e-mail, z którego dostaliśmy wiadomość to no-replay@allegro.pl, zastanawiać może tylko brak obrandowania mailingu motywem Allegro.

Wczytując się dalej robi się ciekawie – otóż nadawcy wiadomości proszą nas o przesłanie skanu dowodu osobistego, prawa jazdy lub paszportu oraz (uwaga!) o „zdjęcie właściciela trzymającego dokument tożsamości blisko twarzy (dokumenty musza być wyraźnie widoczne).”

Oczywiście jest to zwyczajna próba wykradzenia danych – Allegro nigdy nie prosi swoich użytkowników o przesyłanie skanów dowodów osobistych czy też innych dokumentów. Warto też zwrócić uwagę na jaki adres należy wysłać skan – „allegro-weryfikacja@mail15.com„. Dany mail oczywiście nie może mieścić się w domenie allegro.pl, ponieważ hakerzy nie mają do niej dostępu, dlatego został stworzony inny.

hakerzy-allegro

… ale na czym to polega?

Oszuści w ten sposób próbują wyłudzić dane osobowe osób oraz skan ich dokumentów, którymi później albo handlują nielegalnie w Darnkecie (czyli w tej ciemnej części Internetu) pobierając opłaty w bitcoinach albo używają ich do zawierania fikcyjnych umów, np. przy szybkich pożyczkach.

Można sobie zadać też pytanie po co hakerom zdjęcie osoby trzymającej dokument? Odpowiedź na to pytanie pohaker-allegro zastanowieniu tez jest prosta – złodzieje, aby odtworzyć dowód osobisty danej osoby potrzebują zdjęcia w wysokiej rozdzielczości, którego niestety nie da się wydobyć ze skanu dokumentu – dlatego też w tej próbie pishingowej proszą właśnie o takie zdjęcie.

Jeżeli chodzi o maile nadawcy, to różne programy do masowej wysyłki e-mailingowej pozwalają wpisać cokolwiek w pole nadawcy oraz tzw. „respondto” – jedyne z czym przestępcy mają problem to ze skrzynką w domenie serwisu, pod który się podszywają. Taką metodę oszustwa nazywamy pishingiem – polega ona na podszywaniu się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji.

Pamiętajcie, żeby nigdy nie podawać w wiadomościach email swoich haseł, haseł smsowych, ani nie wysyłać skanów żadnych dokumentów!

Widomość podajcie dalej, aby przestrzec znajomych przed niemiłymi konsekwencjami kradzieży tożsamości.

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *