W sieci pojawiła się dość potężna kampania spamerska wymierzona w polskich użytkowników serwisu Allegro. Wiadomość o temacie: Odzyskaj Dostęp Do Konta Allegro zawiera odnośnik do strony, która próbuje nakłonić nas to pobrania aplikacji, która jest wirusem. Zalecamy ostrożność i nie klikanie w tego typu wiadomości, a już na pewno nie instalowanie pobieranych w ten sposób programów!
Treść wiadomości:
From: powiadomienia@allegro.pl
Reply-To: powiadomienia@allegro.pl
Cc: powiadomienia@allegro.plDrogi Użytkowniku
Ktoś próbował przejąć Twoje konto w serwisie allegro.
Aby temu zapobiec wygenerowaliśmy nowe hasło do Twojego konta.
Udaj się pod Adres <b>http://www.odzyskaj-allegro_tuwstawkropke_tk
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro
I garść technicznych informacji dotyczących wykorzystanych przekierowań:
Z witryny:
www.odzyskaj-allegro_tuwstawkropke_tk
zostaniemy przekierowani do:
http://www.ge_tuwstawkropke_tt/api/1/files/8lWAKMO/0/blob?download
a następnie do:
http://w192798.open.ge_tuwstawkropke_tt/1/files/8lWAKMO/0/blob?user=anon-fH9IAQH6kQCZIWmtcxT3mNyxasS5toNVUl2I6yz1-&download=
i do:
http://w668897.blob2.ge_tuwstawkropke_tt/streams/8lWAKMO/AllegroPasswordGenerator.exe?sig=-Tn-E8ZinGNgAV0ns_3-3ApX57mIumzHuZ0&type=download”
by pobrać złośliwy plik:
f5b2f0b7a9e58e4800945146a87d25fe AllegroPasswordGenerator.exe
Na szczęście wirus jest już wykrywany przez znaczną część silników antywirusowych.
7 komentarzy do
25 września, 2012 o godzinie 23:09
no właśnie mi to przysłano. pozatym dziś również ktoś pozmieniał hasła 80000 ludziom na pocztę.
26 września, 2012 o godzinie 01:53
Anka 80k to dosyć sporo.
Jakby to było coś ok. 7k to byłoby to bardziej prawdopodobne.
Gdzie zmienili te hasła?
26 września, 2012 o godzinie 17:03
tez otrzymałam i to dwa maile. może bym się nie zorientowała, tylko akurat pod ten adres e-mail nie mam podpiętego konta allegro.
28 września, 2012 o godzinie 13:48
Dobrze wiedzieć. Dzięki za info, trzeba cały czas uważać..
10 października, 2012 o godzinie 16:32
Tak z ciekawosci to czemu wstawiliscie „_tuwstawkropke_”?
10 października, 2012 o godzinie 22:06
Po pierwsze by ktoś odruchowo nie kliknął w niezdrowy odnośnik. Po drugie by np. silnik wyszukiwarki Google nie stwierdził, że strona bothunters.pl w odnośnikach posiada niebezpieczny odnośnik. Tak w skrócie :]
2 października, 2013 o godzinie 03:10
A trzeba bylo uzyc java drive by i by eksekucja wzrosja o 1000% widac ze jakis amator to robil. 1. Strona robiona chyba w notatniku 2. juz trzeba bylo kupic domene za to 10 zl .pl zamiast .tk 3. nawet nawet jdb za 20$ life licence by to lepiej zrobilo tylko lepiej maila przygotowac