Prosta zasada - nigdy nie korzystać z linków w mailach, jeśli chcemy coś sprawdzić na Allegro/Facebooku/eBayu itp. to zawsze wpisujmy sami adres w przeglądarce ;)
@Templar: Owszem, z tym, że wielu ludzi zszokowanych wizją powystawianych nieświadomie produktów chciałaby jak najszybciej wszystko odkręcić. Mnie jednak nienaturalna wydaje się przede wszystkim składnia tekstu, jak np."prosimy wszystkich o udanie się NA SERWIS Allegro". Sprytny może i ktoś był, ale polski w szkole przespał.
@qJokerp: Gorzej jak Ci DNS'a podmienią. Na szczęście w wypadku HTTPS będzie widać, że coś jest nie tak, ale dużo serwisów nadal przeprowadza autoryzacje po HTTP, no oczywiście nie tak duże jak allegro.
@lukasz357: Najciekawsze, że jak wpiszesz login i hasło to strona błyskawicznie przekierowuje na prawdziwą stronę logowania. Wpisując drugi raz dane dostajesz się na prawdziwe allegro, nie podejrzewając niczego.
Ostrzeżenie: Podejrzenie witryny wyłudzającej dane (phishing)! Witryna pod adresem allegro.dupreez.net.au została zgłoszona jako wyłudzająca informacje. Witryny tego typu wyłudzają od użytkowników dane osobowe lub informacje finansowe, często podszywając się pod zaufane instytucje, na przykład banki.
@eDameXxX: Moim zdaniem te błędy są wprowadzone celowo by oszukać filtry antyspamowe. Najprawdopodobniej każda z wiadomości wysłanych przez atakującego ma inny, losowy zestaw błędów.
Przecież w pierwszych słowach każdego maila z allegro jest napisane...
"Pamiętaj, że wszystkie automatyczne e-maile dotyczące przebiegu Twoich transakcji na Allegro i w Sklepach zawierają w nagłówku Twoje imię i nazwisko."
Tu jak widać nie ma imienia i nazwiska, więc to od razu budzi podejrzenia.
Komentarze (67)
najlepsze
doszło niestety do kolejnego ataku na konta użytkowników Allegro - To jest jak przyznawanie się do słabych zabezpieczeń i marnej jakości serwisu.
To niestety też mi tam nie pasuje.
dupa
dupa
@lukasz357: Najciekawsze, że jak wpiszesz login i hasło to strona błyskawicznie przekierowuje na prawdziwą stronę logowania. Wpisując drugi raz dane dostajesz się na prawdziwe allegro, nie podejrzewając niczego.
iron / chrome na ubuntu ;]
zał,ożyć
Użźytkowników
Marceliń„skiej
przedsię™biorców
Są...d
Są...dowego
wysokoś>ci
posiadają...ca
"Pamiętaj, że wszystkie automatyczne e-maile dotyczące przebiegu Twoich transakcji na Allegro i w Sklepach zawierają w nagłówku Twoje imię i nazwisko."
Tu jak widać nie ma imienia i nazwiska, więc to od razu budzi podejrzenia.
- popędzanie, prawdziwy mail może by ostrzegał, ale nigdy by tak nachalnie nie popędzał do działania
- klikalne linki - każdy szanujący się serwis daje linki które trzeba samemu skopiować, żeby nie można było łatwego urla zrobić na frajerów tak jak tu
- warto prześledzić nagłówki, żeby zobaczyć prawdziwy adres email, chociaż ten serwer poczty może tego nie pokazywać nawet
- są literówki, np. Użżytkowników,