Fałszywe maile z Allegro

Allegro logo

Regularnie opisujemy przypadki oszustw, będące zastosowaniem różnych sposobów na zdobycie wrażliwych danych, czyli np. wysyłanie fałszywego e-maila podającego się za stronę banku czy konkretnego sklepu z prośbą o ponowne logowanie korzystając z zamieszczonego w treści maila linka, lub też wysyłając fałszywe faktury do opłaty. Jak się okazuje, fałszywe e-maile stają się prawdziwą plagą w ostatnim czasie, co wychwycili czujni czytelnicy serwisu Niebezpiecznik.

Ostatnimi czasy dużo fałszywych wiadomości zaczęło spływać rzekomo z portalu aukcyjnego Allegro. Taki mail posiadał załącznik, który był oczywiście złośliwym oprogramowaniem.

W samej treści znaleźć mogliśmy:

„Od: “Allegro” Temat: Opłaty Allegro za 7/2014
Witaj,
Oplaty Allegro
Jezeli otrzyma Pani/Pan te wiadomosc po dokonaniu wplaty (gdy pieniadze sa juz w drodze na konto Allegro.pl), prosimy uznac ponizsze informacje za nieaktualne. Jednoczesnie dziekujemy za uregulowanie naleznosci.
Informujemy, ze uplynal wyznaczony w poprzednim powiadomieniu termin zaplaty za uslugi Allegro.pl. Termin ten nie moze zostac przedluzony. Niestety do dzis nie otrzymalismy wplaty. Uprzejmie prosimy o uregulowanie platnosci zgodnie z rozliczeniem za miesiac 7/2014.
Biezaca kwota do zaplaty: -25,50 zl
W przypadku otrzymywania faktur, pamietaj aby oplacac je zgodnie z pozycja Razem kwota do zaplaty.
Dane do wplaty:
PayU S.A.
ul. Grunwaldzka 182
60-166 Poznan
mBank SA, O/REG. w Poznaniu,
77114011243630050002533390
Ta wiadomosc zostala wygenerowana automatycznie. Prosimy na nia nie odpowiadac.
Pozdrawiamy,
Zespol Allegro
Załącznik: wiadomosc_faktura.formularz przekazu.pdf.zip”

Czym taki mail różni się od tego rzeczywiście wysłanego przez Allegro? Czujny internauta zauważy, że na początku maila od Allegro zawsze po słowie „Witaj” jest imię odbiorcy maila. Tutaj tego zabrakło. Podmieniono także numer konta do wpłat, aczkolwiek bank pozostał ten sam. Mail został wysłany na adres biuro@….., więc mógł trafić do wielu firm obsługujących taki mail.

Załącznik, oczywiście w postaci pliku zip, po rozpakowaniu okazuje się plikiem *.pif (Program Information File). Plik PIF zwykle jest standardowym plikiem Windowsa przechowującym informacje systemowe odnośnie właściwości start-up aplikacji pracujących pod DOS. Informacje te zawierają nazwę aplikacji, rozmiar, lokalizację, datę utworzenia i modyfikacji itp. Mało kto wie, ale właśnie w takich pliku można ukryć złośliwe kody typu BAT, COM czy EXE, które automatycznie zostaną uruchomione po kliknięciu w plik PIF. O problemie z plikami PIF informowała już strona producenta programu antywirusowego Kaspersky Lab w roku 2000.

Pamiętajmy, nie otwierajmy załączników niewiadomego pochodzenia oraz porównajmy otrzymane maile (np. z Allegro, Netii, Poczty Polskiej) z tymi wcześniejszymi, czy aby na pewno wszystko się zgadza.

Tagi: , ,

2 komentarze

  1. 20 czerwca 2017 r.ktoś dokonał zakupu towaru z mojego rachunku bankowego na kwotę 253,91 czy jest mozliwosc sprawdzenia kto dokonał tego zakupu ?

    Post a Reply

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *