Producent antywirusów powołuje się na nieoficjalne informacje. Powtarzające się od lutego ataki kilka razy sparaliżowały największy polski serwis aukcyjny. Allegro poradziło sobie z zagrożeniem poprzez zmianę hostingu. Teraz, ostrzega G Data, przyszedł czas na ataki phishingowe na użytkowników serwisu.

W zeszłym tygodniu pracownicy laboratorium G Data SecurityLabs otrzymali zgłoszenie od jednego z allegrowiczów. Otrzymał on maila, nadanego jakoby przez operatora płatności internetowych PayU (należy do Grupy Allegro). Jego treść informowała o naliczonej opłacie za wystawienie oferty w serwisie OtoMoto.pl (także jeden z serwisów grupy). Zdaniem G Daty przestępcy umiejętnie połączyli i wykorzystali dostępne pozycje z portfolio serwisów Grupy Allegro. Wszystkie elementy układały się w jedną w miarę logiczną całość. Wiadomość o obciążeniu konta miała skłonić ofiarę do szybkiej reakcji, czyli zalogowaniu na Allegro. Jednak podstawiona z pomocą korespondencji fałszywa strona logowania służy wykradaniu loginu i hasła do konta w serwisie. Jest ona bardzo podobna do prawdziwej strony Allegro, w pasku brak natomiast kłódki informującej o szyfrowanym połączeniu.