EN
EN

Nowy atak na użytkowników serwisu Allegro.pl – zainfekowane pliki Worda

18 czerwca, 2014

Kaspersky Lab Polska informuje o pojawieniu się nowego ataku na użytkowników serwisu aukcyjnego Allegro.pl. Wiadomości e-mail wysłane w ramach ataku zawierają dokument programu Microsoft Word, uruchomienie którego powoduje automatyczne pobranie trojana instalującego w systemie kolejne szkodliwe programy.

Treść wiadomości o temacie „Blokada Twojego konta Allegro” docierającej do użytkowników internetu ze sfałszowanego adresu powiadomienia@allegro.pl (w rzeczywistości wiadomości wysyłane są z innych adresów, które nie znajdują się w domenie @allegro.pl) wygląda następująco (zachowano pisownię oryginalną):

Twoje konto allegro zostanie wkrótce zablokowane z powodu umieszczania w opisie Twojej aukcji  „[Name]”
tresci niezgodnych z regulaminem Allegro.

Szczególy na temat bledów w aukcji oraz blokady Twojego konta znajdziesz w dokumencie tekstowym Allegro-05-2014-52556.doc
Przeslanym w zalaczniku wiadomosci.


Z Powazaniem Mariusz Lichowicz
Dzial
Intendentury i Monitoringu Allegro

klp zainfekowana wiadomosc allegro czerwiec 2014
Wygląd wiadomości rozsyłanej przez cyberprzestępców

klp wykryte zagrozenie allegro czerwiec 2014Do wiadomości załączony jest dokument programu MS Word, uruchomienie którego powoduje automatyczną aktywację trojana, który z kolei instaluje w atakowanym systemie dalsze szkodliwe programy. Należy mieć świadomość tego, że cyberprzestępcy mogą kontynuować atak i przygotować kolejną partię wiadomości e-mail z innym załącznikiem, a nawet z wykorzystaniem wizerunku innej firmy.

Kaspersky Lab Polska podkreśla, że serwis Allegro.pl nie ma nic wspólnego z wysyłaniem wiadomości e-mail docierających do użytkowników w ramach omawianego ataku. Cyberprzestępcy wykorzystali wizerunek firmy, aby zwiększyć zasięg swoich szkodliwych działań.

Użytkownicy produktów Kaspersky Lab są w pełni chronieni przed tym zagrożeniem – rozwiązania bezpieczeństwa firmy wykrywają atak jako Trojan-Downloader.MSWord.Agent.x

Kaspersky Lab Polska przypomina wszystkim użytkownikom internetu, że należy traktować z ograniczonym zaufaniem wiadomości e-mail zawierające odsyłacze. W razie najmniejszych choćby wątpliwości co do legalności wiadomości, najlepiej potwierdzić jej pochodzenie u źródła.

„Wszelkie wiadomości zawierające załączniki lub odsyłacze powinniśmy traktować z ograniczonym zaufaniem i powstrzymać się przed klikaniem/uruchamianiem takich zasobów” – mówi Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.  „Samą wiadomość najlepiej przeskanować programem antywirusowym oraz poinformować firmę (w tym przypadku Allegro) o podejrzanym e-mailu”.  

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Polecane rozwiązania

Nie musisz już szukać dobrych ofert! Znaleźliśmy je dla Ciebie!
oferty
specjalne

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

tak! Chcę poradnik
ARTYKUŁY

Treść serwisu prawnie chroniona © 2025 | Fundacja AVLab dla Cyberbezpieczeństwa | Polityka prywatności

[ninja_tables id=”27481″]

najnowsze artykuły

Ze świata cyber

testy bezpieczeństwa

produkty ochronne

informacje o atakach

wydarzenia online

statystyki i raporty

od redakcji

polecane rozwiązania

wszyscy producenci
\r\n <\/div>\r\n<\/div>\r\n","isUserRated":"0","version":"7.6.30","wc_post_id":"17087","isCookiesEnabled":"1","loadLastCommentId":"0","dataFilterCallbacks":[],"phraseFilters":[],"scrollSize":"32","url":"https:\/\/avlab.pl\/wp-admin\/admin-ajax.php","customAjaxUrl":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/utils\/ajax\/wpdiscuz-ajax.php","bubbleUpdateUrl":"https:\/\/avlab.pl\/wp-json\/wpdiscuz\/v1\/update","restNonce":"4050e60818","is_rate_editable":"0","menu_icon":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/assets\/img\/plugin-icon\/wpdiscuz-svg.svg","menu_icon_hover":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/assets\/img\/plugin-icon\/wpdiscuz-svg_hover.svg","is_email_field_required":"1"}; var wpdiscuzUCObj = {"msgConfirmDeleteComment":"Are you sure you want to delete this comment?","msgConfirmCancelSubscription":"Are you sure you want to cancel this subscription?","msgConfirmCancelFollow":"Are you sure you want to cancel this follow?","additionalTab":"0"}; -->