Wyłudzanie danych przy pomocy stron phishing wciąż jest bardzo częste. W ostatnich miesiącach obserwujemy natężenie ataków phishing, w których wykorzystywane są fałszywe strony szybkich płatności PayU oraz Dotpay. W tym przypadku ofiara docelowo jest przekierowywana do fałszywej strony wybranej przez siebie bankowości. W ten sposób przestępcy wyłudzają od niej dane logowania do konta oraz kody autoryzacyjne, dzięki czemu mogą wykraść jej pieniądze z konta.

Jednak celem cyberprzestępców są nie tylko Klienci banków i ich pieniądze, ale również użytkownicy portali aukcyjnych. W tym artykule opisujemy strony phishing podszywające się pod serwis Allegro.

W tym miesiącu wykryliśmy blisko 40 różnych domen, które są wykorzystywane przez przestępców w atakach phishing na Allegro. Wszystkie te strony są blokowane przez nasze rozszerzenie do przeglądarek BrowserWall!

Tak wygląda fałszywa strona Allegro:

Fałszywa strona Allegro wizualnie jest niemal identyczna jak oryginalna. Jednak zasadniczą różnicą, dzięki której bez trudu rozpoznamy, czy strona jest autentyczna czy fałszywa jest domena.
Oryginalna strona Allegro posiada domenę allegro.pl. Jeśli bliżej się przyjrzymy fałszywej stronie, to w pasku adresu, po https również znajdziemy nazwę allegro.pl. Jest to celowy zabieg stosowany przez przestępców, aby uśpić naszą czujność, ponieważ w rzeczywistości ta strona posiada domenę o adresie 235242.xyz.
Kolejną zasadniczą różnicą jest to, że autentyczna strona Allegro posiada certyfikat SSL EV, czyli obok kłódki możemy zobaczyć nazwę organizacji - Allegro.pl sp. z o.o. Fałszywa strona posiada tylko zieloną kłódkę, czyli certyfikat SSL, który nie gwarantuje autentyczności strony.

Jeśli ktoś nie zwróci uwagi na te dwie podstawowe rzeczy, a jedynie wizualnie stwierdzi, że strona jest autentyczna, to logując się na niej, wpisywane dane natychmiast trafią do cyberprzestępców.

Poniżej możecie zobaczyć jak porównanie fałszywej i oryginalnej strony Allegro. Zwróćcie uwagę na różnice, które opisaliśmy powyżej oraz sami oceńcie czym jeszcze różnią się obie strony.

Tylko w tym miesiącu wykryliśmy blisko 40 stron phishing podszywających się pod Allegro. Wszystkie te strony są blokowane przez nasze rozszerzenie do przeglądarek BrowserWall. Każdego dnia wykrywamy i blokujemy również fałszywe strony podszywające się pod szybkie płatności oraz podejrzane sklepy internetowe, które natychmiast są blokowane przez BrowserWall.

Korzystając z tego rozwiązania możecie znacząco podnieść swoje bezpieczeństwo w internecie. Przy próbie otwarcia strony phishing, BroswerWall ją zablokuje oraz wyświetli komunikat, który możecie zobaczyć poniżej.

Oczywiście jeśli ktoś chciałby wejść na taką stronę, może to zrobić klikając jedną z opcji o nieblokowaniu strony.

Jeśli jeszcze nie korzystasz z tego rozwiązania, a chcesz podnieść swoje bezpieczeństwo podczas codziennego korzystania z internetu, zainstaluj dodatek do przeglądarki BrowserWall.

Phishing na urządzeniach mobilnych

Rozpoznanie strony phishing w przeglądarkach mobilnych jest znacznie utrudnione. Przede wszystkim żadna z przeglądarek w odpowiedni sposób nie prezentuje certyfikatu SSL EV.

Poniżej znajduje się porównanie fałszywej oraz oryginalnej strony Allegro. Zwróćcie uwagę na sposób prezentacji certyfikatu oraz adresów obu stron. W przypadku fałszywej strony Allegro, w przeglądarce mobilnej możemy nie zobaczyć nawet od razu jaka jest nazwa domeny ze względu na ograniczoną ilość miejsca w pasku adresu. Natomiast wizualnie obie strony są niemal identyczne.

Więcej o certyfiktach w przeglądarkach mobilnych przeczytacie w naszym artykule na ten temat.

Po co wykradane są dane logowania do serwisu Allegro?

Cyberprzestępcy wykradając login i hasło do serwisu Allegro uzyskują dostęp do Twojego konta. Jeśli zmienią Twoje dotychczasowe hasło, stracisz do niego dostęp. A jest ono na tyle cenne, ile informacji się tam znajduje.
Skradzione w ten sposób dane mogą zostać sprzedać w darknecie lub wykorzystane po to, aby zarobić pieniądze. Jednym z przykładów jest wystawianie ofert sprzedaży różnych przedmiotów, aby wyłudzać pieniądze od potencjalnych kupujących.