Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: allegro

Wystartowali z nową falą oszustw kierowanych na użytkowników Allegro. Uderzają równolegle z dwóch stron.

06 marca 2023, 11:48 | W biegu | komentarze 4
Wystartowali z nową falą oszustw kierowanych na użytkowników Allegro. Uderzają równolegle z dwóch stron.

Niby nie mamy tutaj nic spektakularnie nowego, ale jednak warto dla utrzymania ciągłej cyber-higieny Was ostrzec. Rzekomo zablokowane konto: Inny wariant: Jest też wersja „pozytywna” – czyli rzekomy bonus finansowy. Jak widzicie takie emaile rozsyłane są z całkowicie fałszywych adresów e-mail: Co czeka na ofiary po kliknięciu na linki z…

Czytaj dalej »

Punktowy wyciek danych kupujących na Allegro. Dane wystawiono na sprzedaż. Incydent nie ma charakteru masowego.

30 grudnia 2022, 18:16 | Aktualności | komentarzy 25
Punktowy wyciek danych kupujących na Allegro. Dane wystawiono na sprzedaż. Incydent nie ma charakteru masowego.

Na jednym z polskich forów pojawiło się takie ogłoszenie: Rekordy zawierają dane: Login Imię/Nazwisko Telefon kupującego Nr przesyłki (InPost lub innej kurierskiej) Adres dostawy Zakupiony towar / kwota Data/godzina transakcji Dane nie zawierają więcej informacji o użytkownikach (np. ich haseł). Przed publikacją poprosiliśmy Allegro o ustosunkowanie się do tematu. Niedługo…

Czytaj dalej »

Phishing automatyczny oparty na narzędziu do scrappingu, które wysyła SMS z fałszywym linkiem zaraz po opublikowaniu nowego ogłoszenia w Allegro lub Lokalnie.

09 listopada 2022, 20:32 | W biegu | komentarzy 8
Phishing automatyczny oparty na narzędziu do scrappingu, które wysyła SMS z fałszywym linkiem zaraz po opublikowaniu nowego ogłoszenia w Allegro lub Lokalnie.

Od czasu do czasu przewija się phishing związany z Allegro i Allegro Lokalnie. Ostatnio pisaliśmy o oszustwie na negatywny komentarz, a wcześniej jeszcze o homografach w nazwie domeny i lewych linkach. Tym razem nieznany cyberzbój napisał scrapper służący do phishingu.  Scrapping jest techniką wydobywania informacji z programu lub aplikacji webowej…

Czytaj dalej »

„Dostałeś negatywny komentarz na Allegro!” Uwaga na kolejny phishing żerujący na negatywnych emocjach

03 listopada 2022, 09:36 | W biegu | 0 komentarzy
„Dostałeś negatywny komentarz na Allegro!” Uwaga na kolejny phishing żerujący na negatywnych emocjach

Nasz czytelnik Artur podesłał na naszą skrzynkę sekurak@sekurak.pl ciekawy phishing podrabiający się pod serwis Allegro, który informuje nas, że otrzymaliśmy negatywny komentarz od użytkownika Vtronik71. Taki użytkownik nie istnieje, a korespondencja przyszła z adresu noreply[.]alegro[.]aw77bukg[@]webskyemail[.]net. Domena za znakiem “@” od razu nas informuje, że jest to próba oszukania nas. Sprawdziliśmy…

Czytaj dalej »

Czy widzicie tę niewinną kropkę w adresie allegrolokalnie? Przestępcy próbują was oszukać w nietypowy sposób.

24 stycznia 2022, 20:43 | W biegu | komentarze 3
Czy widzicie tę niewinną kropkę w adresie allegrolokalnie? Przestępcy próbują was oszukać w nietypowy sposób.

O temacie donosi CERT Orange. Niby klasyczna gadka prowadząca do tego aby ofiara kliknęła linka i podała swoje dane logowania (do banku / do Allegro / dane karty płatniczej / inne wrażliwe dane – scenariusze się zmieniają), ale uwagę przykuwa nieco dziwna litera e: Jeśli ktoś uważnie czyta sekuraka, pewnie…

Czytaj dalej »

Wykpił bota próbującego oszukiwać na „OLX”. A bot… jak to bot – dalej idzie w zaparte i próbuje bruteforce-a

11 grudnia 2021, 10:57 | W biegu | komentarzy 5
Wykpił bota próbującego oszukiwać na „OLX”. A bot… jak to bot – dalej idzie w zaparte i próbuje bruteforce-a

Jeden z użytkowników Wykopu, zmęczony najpewniej ciągłym bombardowaniem przez boty-kupujące-oszukujące, postanowił trochę pośmieszkować: Urocze, prawda? ;-) Zresztą inni, w cytowanym wątku powyżej, nie chcą pozostawać w tyle i proponują swoje frazy konwersacyjne z panią Klarą Sobieraj, ekhem… znaczy z OLX scam-botem: Przypominamy, że kradzież „na OLX” uderza w sprzedających przedmioty….

Czytaj dalej »

Sprytny sposób na kopanie kryptowalut (+infekcja) na gamingowych komputerach osób, wystawiających sprzęt na polskich aukcjach

06 grudnia 2021, 10:38 | Aktualności | komentarzy 7
Sprytny sposób na kopanie kryptowalut (+infekcja) na gamingowych komputerach osób, wystawiających sprzęt na polskich aukcjach

Jeden z czytelników (dzięki!) doniósł nam o takiej akcji: Wystawiłem laptopa gamingowego na kilku portalach i na jednym z nich otrzymałem taką oto wiadomość: Otóż rzeczywiście istnieje takie oprogramowanie jak OCCT – tutaj: https://ocbase.com/ Ale zaraz, niedoszły kupujący (aka przestępca) kieruje na stronę occt[.]pro która wygląda podobnie do tej oryginalnej:…

Czytaj dalej »

Jeśli używasz Allegro – uważaj. Rozsyłany jest bezczelny phishing wykradający hasła.

05 listopada 2019, 22:15 | W biegu | komentarze 4
Jeśli używasz Allegro – uważaj. Rozsyłany jest bezczelny phishing wykradający hasła.

O temacie doniósł CERT Polska: Uwaga! Ostrzegamy przed #phishing kierowanym do użytkowników @Allegro_Group. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info. Mail wygląda w ten sposób i „na szczęście”, przynajmniej jeśli oprzeć się na relacji CERT-u, nie…

Czytaj dalej »

Pomyłka Allegro i wyciek danych osobowych? Nie. To bezczelny phishing – uważajcie!

15 lipca 2019, 16:25 | Aktualności, W biegu | komentarze 4
Pomyłka Allegro i wyciek danych osobowych? Nie. To bezczelny phishing – uważajcie!

Dzisiaj nasi czytelnicy poinformowali nas o potencjalnym problemie z systemami Allegro. Otóż otrzymali maila z tytułem: Twoja sprzedaż może zostać tymczasowo wstrzymana ! Zaakceptuj zmiany w regulaminie! Co więcej, można było w pierwszym momencie odnieść wrażenie, że Allegro wysłało maila, dodając dziesiątki czy setki innych osób na CC(!) Wystarczy jednak…

Czytaj dalej »