Autor Wątek: Uwaga na fałszywe maile od "allegro"  (Przeczytany 4709 razy)

orb

  • Gość
Uwaga na fałszywe maile od "allegro"
« dnia: 2020-02-12 | 17:54:57 »
Jak w temacie. Dziś na skrzynce znalazłem coś takiego:



Nadawca:
alleqro@gtafastmoney.pl
Jak widać, użyto phishingu (fałszywa domena nienależąca do allegro.pl) i socjotechniki. Link przekierowuje zapewne do logowania na fejkową stronę "allegro", co w konsekwencji skutkuje utratą konta. Dodam, że wiadomość nie wylądowała z automatu w spamie.

« Ostatnia zmiana: 2020-02-12 | 18:00:05 wysłana przez orb »

Offline hycel

  • Kornik - Ekspert
  • *****
  • Wiadomości: 582
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #1 dnia: 2020-02-12 | 18:31:11 »
Witam .
 Często kupuję na Allegro ,i ta wiadomość trochę mnie zaniepokoiła ,proszę wyjaśnijcie co to jest  phishing ? .
Jak rozpoznać fałszywą domene .
 Tępy człowiek Pozdrawia .

Offline marek_b

  • Kornik - Ekspert
  • *****
  • Wiadomości: 996
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #2 dnia: 2020-02-12 | 18:44:46 »
1. Nadawca wiadowmości:
alleqro@gtafastmoney.pl

literka q zamiast g


2.  alleqro@gtafastmoney.pl

domena  gtafastmoney a nie allegro


3. Zobacz przekierowania na formatce:
a) ZAPŁAĆ - przekierowuje na       zły adres
b) Regulamin allegro               na poprawny adres

CEL"
Prawdopodobnie wyłudzenie konta ? pieniędzy ?
Ogólnie wyłudzenie. WIększość z nas klika w "Zapłać" i ląduje gdzieś.
Nie mam "sandbox`a" na tym pececie bo bym kliknął i sprawdził.

Otrzymałem też taką wiadomość.

« Ostatnia zmiana: 2020-02-12 | 18:51:28 wysłana przez marek_b »

Offline Gruby

  • Zaawansowany użyszkodnik
  • ****
  • Wiadomości: 340
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #3 dnia: 2020-02-12 | 18:47:49 »
https://pl.m.wikipedia.org/wiki/Phishing

Uważnie trzeba czytać maile, sprawdzać z jakiego adresu przychodzą, nie sugerować się grafiką maila. No i oczywiście wiedzieć czy lecisz komuś kasę za coś czy nie, w sensie czy coś kupiłeś.
Chciał dobrze, zrobił jak umiał.

Offline Gruby

  • Zaawansowany użyszkodnik
  • ****
  • Wiadomości: 340
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #4 dnia: 2020-02-12 | 18:54:15 »
Ten mail z takiej domeny @gtafastmoney.pl to już jest bezczelne w ch** 
Chciał dobrze, zrobił jak umiał.

Offline BlackJack15

  • Kornik - Ekspert
  • *****
  • Wiadomości: 783
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #5 dnia: 2020-02-12 | 20:59:31 »
Sprawa jest na tyle skomplikowana że zawsze ktoś się niestety natnie.
Pierwsza sprawa to zawsze sprawdzać z jakiego adresu jest wiadomość - nie da to gwarancji wyłapania fałszywki ale w wielu przypadkach atakujący jadą z domen nie mających nic wspólnego z daną instytucją. Ci co bardziej o to zadbają mogą robić subdomeny sugerujące dany portal np. allegro.bo.pl, ewentualnie wstawiać literówki trudne do wyłapania np. alleqro.pl.
Druga sprawa to nasza uwaga czy rzeczywiście możemy mieć jakąś niedopłat, wezwanie, paczkę do odbioru lub tysiąc innych kombinacji - niestety w wielu przypadkach każdy coś ma. Jeśli jest możliwość sprawdźmy taki fakt inną drogą np. zalogujmy się do portalu, sprawdźmy czy coś od kogoś kupowaliśmy itp. Bazują na tym że wielu zanim coś sprawdzi to wcześniej zadziała.
Trzecia sprawa to skutki - najczęściej nigdy dobrze się to nie kończy. Próba wyłudzenia danych do logowania najczęściej do banku, często już samo kliknięcie w link może powodować zainfekowanie komputera - czym? najczęstszej obecnie to chyba infekcja szyfrująca dane.
Jak się przed tym bronić - niestety bardzo trudno, czasami chwila rozkojarzenia może spowodować że zanim pomyślimy to odruchowo w coś klikniemy. Atak bazuje na naszych emocjach - ciekawość, strach, fakt robienia wielu rzeczy i trudno nam czasami kontrolować je w czasie rzeczywistym. Ja osobiście "uczę" swoich klientów i często im przypominam że jeśli otrzymują jakieś maile że trzeba coś zapłacić, że jest jakieś wezwanie, że się coś złego zrobiło itp to ma im się włączyć mała czerwona lampka że coś jest nie tak i mój telefon znają. Efekty na razie nie najgorsze.
Są to socjotechniki przed którymi bardzo trudno się bronić, niedawno jeden z korników się na to naciął.
Temat rzeka.

Offline Gruby

  • Zaawansowany użyszkodnik
  • ****
  • Wiadomości: 340
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #6 dnia: 2020-02-12 | 21:22:14 »
film z oszustwa na olx, ale warto posłuchać jak oszust dostał się na jej konto bankowe
Chciał dobrze, zrobił jak umiał.

Online przemekwoj87

  • Zaawansowany użyszkodnik
  • ****
  • Wiadomości: 449
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #7 dnia: 2020-02-12 | 23:14:43 »
Z tego co się orientuję to w każdym mailu z allegro powinno znajdować się nasze imię i nazwisko oraz login.
Fałszywe wiadomości są zazwyczaj wysyłane z automatu więc te dane ciężko podrobić, co oczywiście nie jest niemożliwe.
Ponadto nigdy nie klikajmy w linki przekierewujace.  Tylko logujmy się wpisując stronę www reczne tyczy się wszystkich sklepów banków itd.
« Ostatnia zmiana: 2020-02-12 | 23:29:28 wysłana przez przemekwoj87 »

Offline KolA

  • Administrator
  • Kornik - Ekspert
  • *****
  • Wiadomości: 7175
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #8 dnia: 2020-02-13 | 07:22:57 »
fałszywą domene
Nawet nie musisz rozpoznawać fałszywej domeny. Jest jedna banalna zasada dzięki której możesz uniknąć kłopotów.
Jeśli dostajesz maila zawierającego:
- groźbę zablokowania konta,
- prośbę o potwierdzenie swoich danych,
- groźbę usunięcia konta,
- informację o podejrzanych transakcjach na Twoim koncie,
- informację o prywatnej wiadomości,
- zapytanie o niewystawianą przez Ciebie ofertę.
wówczas nie klikasz w żaden link w mailu. Po prostu wejdź na stronę (dotyczy to zarówno Allegro jak i każdego innego serwisu) i przejdź na swoje konto TAK JAK ROBIŁEŚ TO DO TEJ PORY. Jeśli masz jakieś zaległości wówczas tam je będziesz widział. Jeśli masz wątpliwości to kontaktuj się z biurem obsługi klienta danego sklepu/serwisu. Od tego tam są.
Jeśli dostajesz maila z "fakturą" którą rzekomo nie zapłaciłeś a na nią nie czekałeś - nie otwierasz. Proste! Przede wszystkim nie dać się zastraszyć. Jeśli sprawdzenie zajmie Ci 10/15/30 minut to nikt w tym czasie nie pozwie Cię/odda windykacji czy czym tam jeszcze straszy.

Online Koenig

  • Kornik - Ekspert
  • *****
  • Wiadomości: 1891
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #9 dnia: 2020-02-13 | 08:20:19 »
Z tego co się orientuję to w każdym mailu z allegro powinno znajdować się nasze imię i nazwisko oraz login.

W przypadku allegro tak.
Na firmowe konto dostaję mnóstwo różnego badziewia, często maile podszywają się pod moich kontrahentów.  Póki co się jeszcze nie naciąłem, ale trzeba pamiętać, że złodzieje zawsze wymyślają coś nowego. Generalnie trzeba czytać maile i nie klikać we wszystko co podeślą.
To się zateguje...

Offline BlackJack15

  • Kornik - Ekspert
  • *****
  • Wiadomości: 783
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #10 dnia: 2020-02-13 | 08:27:44 »
Ale jeśli dostaniesz maila od rzekomego Orange a masz przypadkiem telefon w tej sieci o zaległej fakturze której nie zapłaciłeś - kliknij w link by zobaczyć szczegóły/fakturę - to zanim pomyślisz że coś jest nie tak to często zdążą ludzie kliknąć - w myślach masz że gdzieś coś ci uciekło. Schematy działania są różne i tak na prawdę zawsze się ktoś natnie. Sam jestem w stanie od tak wymyślić sposób na atak - alerty bik - dzisiaj coraz bardziej wchodząca usługa. Adres alertbik.pl wolny, w mailu napisać informacje że ktoś próbuje na twoje dane wziąć kredyt - kliknij w link by sprawdzić kto/szczegóły osoby biorącej. Nie muszę nawet nikogo poganiać by klikać. Ilu ludzi zanim pomyśli że usługa ta opiera się na przysłaniu sms-a o takim fakcie zdąży sprawdzić link. Link może być do wirusa ale może też być próbą wyłudzenia danych - skończył ci się abonament, zaloguj się i zapłać by przedłużyć albo dopłać 2 zł by zobaczyć pełen raport o osobie próbującej wziąć kredyt na twoje dane. A nawet jak nie masz usługi w bik to wielu pomyśli że bik jest taki super że bez żadnych logowań i opłat o nas dba - a nóż to może takie dbanie państwa o nas i nasze pieniążki które musimy mu oddać :). Pomysłów może być co nie miara - to są właśnie socjotechniki.

Offline M.ChObi

  • Moderator Globalny
  • Kornik - Ekspert
  • *****
  • Wiadomości: 7868
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #11 dnia: 2020-02-13 | 09:38:27 »
Ale
proste rozwiązanie dał Kola
wówczas nie klikasz w żaden link w mailu.

Ja praktycznie codziennie dostaje mejle że niedopłaciłem faktury na 8-10 tyś i link w  mejlu i NIE klikam . zawsze sprawdzam adres emajl ,ale 99% takich wiadomości od razu ląduje w koszu . Jak firma ma do was jakieś ALE i czegoś nie zapłaciliście to wyśle wam polecony ew jakiś handlowiec się przypomni i jeszcze na szczęście nie naciołem się wałka , jak na razie
Nie jestem jak Fyme , ja nie spamuję , piszę tylko małowartościowe posty w znacznych ilościach .

Offline pit

  • Zaawansowany użyszkodnik
  • ****
  • Wiadomości: 350
Uwaga na fałszywe maile od "allegro"
« Odpowiedź #12 dnia: 2020-02-13 | 19:04:04 »
Mi ostatnio (w sobotę) ktoś przejął konto na netflixie. Zmienił sobie po przejęciu adres mailowy itd. Szybki kontakt z supportem Netflixa i konto odzyskałem.

Prawdopodobnie ktoś kiedyś zrobił wlam na inny portal, pobrał loginy i nie zaszyfrowane hasła (sprawdzałem czy były przejęcia mojego adresu mailowego i były), i na hasło z tej pobranej listy (głupi jestem bo użyłem dwa razy tego samego hasła - na tym portalu z którego ściągnięto bazę loginów i teraz na Netflixie) przejął konto.

Jakbyście chcieli sprawdzić czy wykradziono wasz e-mail to proszę :

https://haveibeenpwned.com/
« Ostatnia zmiana: 2020-02-13 | 19:14:07 wysłana przez pit »

Offline RadekJ

  • Kornik - Ekspert
  • *****
  • Wiadomości: 775
  • It's nice to be important, but it's more important
    • Jurzysta.com
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #13 dnia: 2020-02-14 | 08:49:11 »
To ja jeszcze dorzucę kilka dobrych porad, w końcu 10 lat spędzonych w Symantecu odcisnęło piętno :)
- wszędzie gdzie się da, stosujcie dwuskładnikowe uwierzytelnianie. A zwłaszcza w banku. Zabezpieczenie przez aplikację, email lub SMS kilka razy uratowało mi dupę
- parę osób pisało żeby zwracać uwagę na adres z jakiego przyszedł mail i na jakim się logujecie. To ja dorzucę jeszcze żeby patrzeć na certyfikat, bo często ktoś zapomni o SSL i nie będzie zielonej kłódki przy adresie.
- jeśli przyjdzie w takim mailu jakiś załącznik to go pod żadnym pozorem nie otwierajcie. Jakieś 2 lata temu ratowałem komuś dupę po tym jak kliknął w PDFa z "fakturą" z poczty polskiej. Skończyło się na stracie 700 GB danych przez ransomware. Ale w takich załącznikach może być cokolwiek.
- stosujcie menedżery haseł, np LastPass
- uaktualniajcie regularnie oprogramowanie i system operacyjny. Tak, Windows 7 jest zaje**sty ale pora dać mu umrzeć, zwłaszcza że nie będzie już uaktualniany. O XP nawet nie wspominam.

Last but not least:
- używajcie mózgu :) żaden antywirus nie zastąpi Waszego myślenia.

Offline KolA

  • Administrator
  • Kornik - Ekspert
  • *****
  • Wiadomości: 7175
Odp: Uwaga na fałszywe maile od "allegro"
« Odpowiedź #14 dnia: 2020-02-14 | 09:03:20 »
stosujcie dwuskładnikowe uwierzytelnianie ... aplikację, email lub SMS

To wprawdzie też nie daje 100% gwarancji bo przy przejęciu konta email albo przekierowaniu smsów już masz wszędzie indziej pozamiatane ale jednak znacznie zwiększa stopień trudności dla szkodnika!
Ja rozważam YubiKey od pewnego czasu ale jakoś tak schodzi i schodzi.. ;)