Na popularnym polskim portalu aukcyjnym nieznani dotąd sprawcy podszywając się pod obsługę serwisu usiłują uzyskać od użytkowników poufne dane.
Korzystający z Allegro są regularnie narażani na ryzyko - często zdarza się słyszeć na przykład o sprzedaniu ziemniaków zamiast telefonów komórkowych czy wysłaniu wadliwego towaru. Rzadko jednak dochodzi do sytuacji, kiedy włamywacze przejmowaliby konta. Tym razem próba nie jest zbyt wyrafinowana, jednak warto przestrzec się przed podawaniem poufnych danych nieznanym osobom.
Podejrzenia budzi domena, z której wysyłany jest e-mail do użytkowników, nie jest to bowiem @allegro.pl, a @o2.pl. Podobnie w treści błąd ortograficzny może rozbudzić naszą czujność. Oczywiście jeśli nie zrobiła tego prośba o podanie poufnych informacji. Cała wiadomość wygląda następująco:
W sprawie przestępstwa na serwisie Allegro
Bardzo prosimy o reakcję na poniższego e-maila najpóźniej w przeciągu 4 godzin od jego odczytania.
Witam serdecznie,
Niniejszą wiadomość otrzymują Państwo ponieważ w dniu 09.05.2011, osoba podpisująca się Państwa nazwą użytkownika Allegro dokonała nielegalnego zakupu towarów o łącznej wartości 8,400 PLN za pośrednictwem serwisu aukcyjnego Allegro. Z zebranych przez nas oraz przez policję dowodów wynika, że oszust, za pośrednictwem Państwa konta Allegro, opłacił towar za pomocą karty kredytowej po przez system Płatności Allegro, a następnie poprosił sprzedawcę o wysyłkę towaru na pewien adres w Warszawie, który obecnie jest sprawdzany przez odpowiednie służby.
Chcielibyśmy pomóc Państwu rozwiązać tę sytuację, gdyż jesteśmy świadomi faktu, iż oszustwa mogła dokonać osoba trzecia po uzyskaniu nielegalnego dostępu do Państwa konta. W tym celu jednak jesteśmy zmuszeni przeprowadzić dokładną weryfikację Państwa tożsamości, aby upewnić się, czy dane użyte przez oszusta podczas dokonania kradzieży faktycznie nie należą do Państwa. W tym celu prosimy o niezwłoczną odpowiedź na niniejszego e-maila oraz uwzględnienie w treści następujących informacji:
- Aktualny adres zamieszkania
- Data urodzenia
- Potwierdzenie, czy użyczali Państwo dostępu do swojego konta osobom trzecim
- Numer Państwa karty kredytowej / debetowej
- Data ważności w/w karty
- Kod CVV w/w karty (3 cyfrowy kod znajdujący się z tyłu karty obok jej numeru)
- Pełne imię oraz nazwisko posiadacza karty
W najbliższym czasie prawdopodobnie skontaktuje się z Państwem telefonicznie bądź osobiście przedstawiciel stołecznej policji - bardzo prosimy o udzielenie im wszelkich informacji o które mogą prosić.
Prawdopodobnie czytelnicy serwisu benchmark.pl nie dadzą się nabrać na tak jawne wyłudzenie. Mimo to, ostrzegamy - nikt z serwisu Allegro nie powinien prosić o podanie informacji takich jak numer karty kredytowej czy dane personalne - a już na pewno nie z nieznanego adresu e-mail.
Jak widać, przestępcy często bywają bezczelni, żeby nie powiedzieć "naiwni". Pozostaje mieć nadzieję, że użytkownicy nie odpowiedzą na otrzymaną wiadomość. Póki co, ani Allegro ani policja nie wystosowały odpowiedniego komunikatu komentującego całą sprawę.
Więcej o ostatnich włamaniach:
- Miliardowe straty Sony
- Google Chrome OS - czy rzeczywiście bezpieczny
- Gadu-Gadu: poważna luka w zabezpieczeniach
Źródło: Informacja własna
Komentarze
27owszem mozna placic karta ale po zakupie przedmiotu
Ktos napewno sie zlapie idiotow nie brakuje
Ciekawe czy ludzie wciąż odpisują królowi Nigerii ;-)
1 osoba tylko 1 konto. Firmy podobnie.
I tak jest na całym świecie, od bieguna do bieguna, z wyjątkiem Allegro.
No trzeba uwazac. Kto dupa, ten placi.
ul. Rydygiera 12/5
- Data urodzenia
05.01.1986
- Potwierdzenie, czy użyczali Państwo dostępu do swojego konta osobom trzecim
moja dziewczyna czasem cos kupi na moje konto
- Numer Państwa karty kredytowej / debetowej
4012848428911881
- Data ważności w/w karty
03/2013
- Kod CVV w/w karty (3 cyfrowy kod znajdujący się z tyłu karty obok jej numeru)
381
- Pełne imię oraz nazwisko posiadacza karty
Marek Głowacki
mam nadzieje, ze Panstwo odkreca ta sprawe, nie chce byc winny 8,4 tys zl :/
/JK
hehe
Naprawdę jedna prosta zasada nigdy nie podajemy hasła nikomu - jak podamy login to administracja powinna wtedy załatwić bo z bazy wyciągną resztę danych.
Choć znam jedną firmę która prosi o podanie hasła - jest to play - kiepsko swoją drogą mogliby inaczej to nazwać
Nie klikamy w odnośniki w emailach i nie logujemy się do banków na prośbę kogokolwiek
Niestety i tak możemy być ofiarą np za sprawą rootkita, lub zarażonej strony - wg mnie na dziś to najgroźniejsze zagrożenia.
> podamy login to administracja powinna wtedy załatwić bo z bazy
> wyciągną resztę danych.
W porządnych systemach to nawet admin z bazy nie wyciągnie hasła. Tzw. jednostronny skrót. W takich systemach admin może jedynie wymusić zmianę hasła na inne.
- Data ważności w/w karty
- Kod CVV w/w karty (3 cyfrowy kod znajdujący się z tyłu karty obok jej numeru)
jak ktoś podaje powyższe dane w mailu, to musi zapłacić za swoją głupotę