Sieciowi przestępcy znów wzięli pod lupę użytkowników Allegro. Tym razem niestety przyłożyli się trochę więcej, niż standardowo, w efekcie czego nieostrożni internauci mogą się nabrać!
Mail od „Allegro” na pierwszy rzut oka nie wygląda podejrzanie:
Czesc [tutaj adres e-mail użytkownika],
Masz jedna prywatna wiadomosc.
Prosze pojsc do tej strony:
http://ssl.allegro.pl/enter_login.php?session=1
Dziekujemy za korzystanie z Allegro!
Jeśli jednak uważny internauta rzuci okiem po raz drugi, zobaczy, że:
• Brakuje polskich liter
• Wpisany jest adres e-mail, a nie login Allegro
• Prywatna wiadomość? Od kiedy Allegro ma system prywatnych wiadomości?
• Protokół SSL oznacza bezpieczne, szyfrowane połączenie, co oznacza, że adres powinien być poprzedzony literami https, a nie http. Chyba, że mamy do czynienia z oszustwem.
Trzeci rzut oka, czyli skopiowanie adresu spod podanego linku, pokaże, że wcale nie prowadzi on do Allegro (cóż za zaskoczenie), tylko do podstrony na witrynie danpetrescu.net (prawdopodobnie przejętej bez wiedzy właściciela, bo kto przy zdrowych zmysłach stawiałby stronę phishingową na serwerze ze swoim nazwiskiem!). Wg. Url Void witryna jest bezpieczna, ale w tym przypadku bezpieczeństwo oznacza tyle, że wchodząc na nią nie nabawimy się wirusów, ale nieopatrznie wpisując i zatwierdzając nasz login i hasło, przekażemy je cyber-przestępcom. Uważajcie. Chyba, że jesteście użytkownikami usług TP - u nas opisywana strona została już wpisana na czarną listę.
Tomasz Sulewski 
Michał Rosiak 
Marek Wajda 