Zablokowanie konta allegro

midi · Post autor: **midi** » poniedziałek 26 lis 2012, 22:57

Witam, dziś otrzymałem takowy e-mail :

Drogi Użytkowniku!
Najprawdopodobniej ktoś chciał włamać się na Twoje konto w serwisie allegro.pl
Aby do tego nie dopuścić tymczasowo zablokowaliśmy Twoje konto.
Należy udać się pod Adres http://www.ssl-allegro............. usunąłem bo siedzi tam ponoć trojan

Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro

Oczywiście nie otwierałem tego linku tylko najpierw sprawdziłem czy moje konto jest zablokowane, okazało się że nie i spokojnie mogłem się zalogować. Wysłałem też info do allegro w celu wyjaśnienia sprawy. Wydaje mi się że to jakaś ściema i trzeba być ostrożnym , zobaczymy co odpiszą z allegro jednak chyba warto zachować ostrożność bo jak wspomniałem moje konto nie jest zablokowane więc informacja nie jest zgodna z prawdą więc zwróćcie uwagę na takie informacje.
Pozdrawiam.

krzycho_

Oczywiście że ściema. Jak byś wszedł na linka i wpisał swoje dane logowania to mają Cię jak na tacy .

Nie pierwsi tacy kombinatorzy . Typowy atak phishingowy.

Nightmare

Wystarczy że wkleisz ten link w google

midi · Post autor: **midi** » poniedziałek 26 lis 2012, 23:37

To jest odpowiedź z allegro :

Witam.

Dziękuję Panu za wiadomość.

Nie wysyłaliśmy podobnego komunikatu. Jest to przykład wiadomości
phishingowej. Zachęcam do lektur dotyczących tego zjawiska:

http://cafe.allegro.pl/showthread.php?4 ... post840643

http://www.chip.pl/artykuly/trendy/2009 ... tart:int=0

Proszę o szczególną ostrożność oraz nalegam na natychmiastową
zmianę hasła do konta w Allegro oraz poczty e-mail, jeśli zalogował
się Pan przez podany w wiadomości odnośnik.

W sprawie podjęliśmy już odpowiednie działania.

W przypadku powtórzenia się sytuacji w przyszłości będziemy wdzięczni
za jak najszybszą informację przesłaną za pomocą formularza:

http://allegro.pl/Contact2/Contact2.php?topic=296

Pozdrawiam,

--
Krzysztof Łukanowski
Zespół Allegro

Tak więc należy uważać.
Pozdrawiam serdecznie.

kisi · Post autor: **kisi** » wtorek 27 lis 2012, 06:46

Bardzo łatwo rozpoznać problem dla ludzi wiedzących czego szukać. Otóż bezpieczne połączenie szyfrowane jeśli ma być po ssl powinno wyglądać https://..... (literka "s" w protokole http. Nie wspominając już nawet o adresie w domenie uni.me

ologda · Post autor: **ologda** » wtorek 27 lis 2012, 07:32

kisi pisze:Bardzo łatwo rozpoznać problem dla ludzi wiedzących czego szukać. Otóż bezpieczne połączenie szyfrowane jeśli ma być po ssl powinno wyglądać https://..... (literka "s" w protokole http. Nie wspominając już nawet o adresie w domenie uni.me

Bardzo łatwo , jak się ktoś spieszy ... to różnie bywa, prawdopodobnie jakiś odsetek osób wpadnie w tą zasadzkę

Marcin S. · Post autor: **Marcin S.** » wtorek 27 lis 2012, 08:05

Jeszcze jest pytanie, skąd phishingowcy mieli Twoje (i zapewne wielu innych) dane? Czy Allegro przypadkiem nie ma jakiejś dziury, przez którą wyciekły adresy e-mail użytkowników?

Pzdr.
M.

krzycho_ · Post autor: **krzycho_** » wtorek 27 lis 2012, 08:40

Wracając jeszcze do tematu .

Nie polecam nikomu klikać w podany link - po tym adresem mamy dodatkowo trojana ,który na niezabezpieczonym systemie się nam zainstaluje.

Co do danych, nie wiem jak na dzień aktualny ale jeszcze kilka miesięcy temu wynikła afera że dane użytkowników są przechowywane w bazie allegro niezaszyfrowane - w postaci jawnego tekstu

kisi · Post autor: **kisi** » wtorek 27 lis 2012, 12:00

Przejąć dane nie ma problemu. Wystarczy "podsłuchać" nasze emaile. Są wysyłane normalnym tekstem, dlatego nie ma mowy o wysyłaniu haseł lub innych sekretnych wiadomości.