Podstępna oferta. "The najnowszy model" za darmo
Phishing przyjmuje różne formy i czasem jest w stanie pokonać zabezpieczenia skrzynek e-mail, które uznawane są za bezpieczne. Wiadomość, w której ktoś wykorzystuje wizerunek Allegro może trafić do każdego, w tym do skrzynki odbiorczej Gmaila, jak w naszym przypadku.
Filtry antyspamowe w poczcie e-mail mają swoje niedoskonałości, o czym użytkownicy przekonują się, gdy do skrzynki odbiorczej wpada wiadomość wyraźnie podejrzana. Opisywany przypadek to dokładnie taka sytuacja - wśród odebranych wiadomości w Gmailu dotarliśmy do fałszywej wiadomości, w której ktoś podszywa się nieudolnie pod Allegro i sugeruje możliwość odebrania darmowego elektronarzędzia firmy Makita.
Wiadomość jest przygotowana wyjątkowo niedbale, wliczając w to brak polskich znaków diakrytycznych zastąpionych znakami zapytania, błędy w tłumaczeniu nawet prostych zdań oraz absurdalnie długi adres nadawcy ze skrzynką w domenie .xyz. Sam tytułowy "The najnowszy model" urządzenia powinien zwrócić skutecznie uwagę każdego odbiorcy takiego e-maila i zasugerować, że coś tu jest nie tak.
Cała wiadomość to w praktyce grafika działająca jako przycisk. Docelowo użytkownik zostanie przekierowany na stronę naesh[.]pro, która jest blokowana przez oprogramowanie zabezpieczające komputer. Spodziewamy się, że po zignorowaniu komunikatu na stronie można trafić na spreparowany formularz logowania do Allegro lub bankowości elektronicznej, by teoretycznie potwierdzić dane do wysyłki - bo taki jest pretekst rozsyłania opisywanych wiadomości e-mail.
Dalsza część artykułu pod materiałem wideo
Naturalnie takie wiadomości należy od razu ignorować i zgłaszać w swoich skrzynkach e-mail jako spam. Tak oczywiste przykłady oszustw, które nie są wychwytywane przez automat, są potwierdzeniem, że zabezpieczenia nie są idealne i na każdym kroku w sieci warto kierować się zwłaszcza zdrowym rozsądkiem i po prostu być czujnym, nie klikając pochopnie podejrzanych linków.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl