Allegro i phishing

01.07.2008
Allegro i phishing

Kilka dni temu znajomy pokazał mi informację przesłaną od Allegro dotyczącą wpłaty za wystawianie aukcji. Owa wiadomość przesłana została oczywiście przez e-mail. Nie byłoby w tym nic dziwnego gdyby nie fakt, że w liście znajdziemy adres konta bankowego i dodatkowo link do strony przez, którą możemy dokonać wpłaty. I tutaj pole do popisu mają phishingowcy.
Co ciekawe w kwietniu tego roku Allegro miało taki problem, ale wtedy wystosowano tylko komunikat (który według mnie przeszedł bez echa), w którym nalegano na sprawdzanie nadawcy e-maila (śmiech na sali). Według mnie tylko patrzeć kiedy nastąpi jakaś kolejna zmasowana akcja wyłudzania pieniędzy. Niestety Allegro nie chce uczyć się na błędach i w żaden sposób nie chcą zabezpieczyć swoich kontrahentów, a można by np. nie umieszczać linków w e-mailach lub szyfrować certyfikatem nie tylko logowanie, ale i sesje po zalogowaniu.

Advertisement

Dołącz do dyskusji

Advertisement
Advertisement