Miesięczne archiwum: Listopad 2015

Kolejna próba wyłudzenia danych od użytkowników Allegro

Dzisiaj dotarł do mnie kolejny mail, którego celem jest wyłudzenie danych osobowych. Tym razem skierowany jest on do użytkowników najpopularniejszego serwisu aukcyjnego w Polsce czyli Allegro. Autor maila „informuje”, że ze względów bezpieczeństwa konto zostało tymczasowo zablokowane. Aby aktywować ponownie konto należy przesłać na podany w wiadomości adres e-mail kolorowy skan dokumentu tożsamości oraz własne zdjęcie z dokumentem tożsamości trzymanym blisko twarzy.

Wiadomość jest w miarę dobrze sfabrykowana – adres nadawcy w nagłówku wiadomości jest podmieniony na adres  w domenie allegro.pl  ( no-reply@allegro.pl).

allegro_fakeDo życzenia trochę pozostawia treść, która jest bez polskich znaków. Przy pobieżnym czytaniu można się jednak nabrać. Adres na który należy rzekomo wysłać dokumenty w ogóle nie pasuje gdyż nie jest on w domenie allegro.pl.

Poniżej pełna treść podejrzanego maila.

Temat: Twoje konto Allegro

Treść:

Twoje konto Allegro

03 listopada 2015, 12:49
Drogi kliencie,

Pragniemy poinformowac,ze wzgledu na wykonaniu rutynowych audyt bezpieczenstwa, twoje konto zostalo tymczasowo zawieszone dopóki nie spelniaja nastepujacych wymagania:

1. Dostarczyc kolorowa kopie waznego dokumentu tozsamosci; takie jak miedzynarodowy paszport (podwójna strona), dowód osobisty lub prawo jazdy (dokumenty musza byc wyraznie widoczne).

2. Dostarczyc twoje zdjecie trzymajac dokument tozsamosci blisko twarzy (dokumenty musza byc wyraznie widoczne).

Wymagane dokumenty nalezy przeslac poczta elektroniczna na: allegro-weryfikacja@mail15.com
Przepraszamy za ewentualne niedogodnosci, jednak Allegro musza byc zgodne z nowym prawodawstwem. Nalezy pamietac, ze Twoje konto zostanie zawieszone, dopóki nie sa zgodne z wymaganiami.

 

Pozdrawiamy,
Zespól Allegro.

Grupa Allegro Sp. z o.o. z siedziba w Poznaniu, 60-166 Poznan, przy ul. Grunwaldzkiej 182, wpisana do rejestru przedsiebiorców prowadzonego przez Sad Rejonowy Poznan – Nowe Miasto i Wilda w Poznaniu, Wydzial VIII Gospodarczy Krajowego Rejestru Sadowego pod numerem KRS 0000268796, o kapitale zakladowym w wysokosci 33 916 500 zl, posiadajaca numer identyfikacji podatkowej NIP: 527-25-25-995

Zrzut maila:

allegro_mail_fake

Użytkownicy Apple’a znowu na celowniku

W Internecie znowu pojawił się spam skierowany do użytkowników rozwiązań Apple’a. Sugeruje on, że wykryta została na  Apple ID użytkownika podejrzana aktywność w związku z czym został ograniczony dostęp do konta. Aby w dalszym ciągu korzystać z konta należy kliknąć w link i postępować zgodnie z podanymi instrukcjami.

Oczywiście mail nie jest wysłany przez firmę Apple, mimo że domena nadawcy się to zasugerować (app.cc). Zawarty w mailu link też kieruje na podejrzaną stronę. Wygląda na to, że korespondencja ta jest wysyłana na przypadkowe adresy e-mail.

Pełna treść maila:

Temat: We recently noticed an unusual activity in your Apple ID

Treść:

Dear customer,

We’ve limited access to your account as a result of an
unusual sign-in activity.
    Date and Time : 02 October 2015
    Browser : Mozilla/5.0 (Windows NT 6.3; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.15
Safari/537.36
    Operation System : Windows NT GFX 6.2 build 9200

For further use of your account you need to verify it by
following few steps over My AppleID
Zrzut:

apple_fake