Fišing napad na korisnike sajta Alibaba.com

Anti-spam, 16.12.2015, 01:00 AM

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo.

Fišeri šalju lažne emailove koji izgledaju kao da ih šalje “Alibaba Member Service” sa email adrese [email protected], koji korisnicima mogu izgledati kao pravi, ali zapravo je reč o fišing emailovima. Emailovi su naslovljeni sa "Alibaba member account verification” i u njima se nalazi link za navodnu verifikaciju naloga.

Prevara je osmišljena tako da se u emailu od korisnika sajta alibaba.com traži da verifikuje svoj nalog, što je navodno deo napora sajta da smanji spam i prevare. Međutim, i ovi emailovi su pokušaj da se od korisnika sajta alibaba.com ukradu lozinke, kada se prijave da bi navodno verifikovali nalog.

Oni koji kliknu na link u emailu dospeće na stranicu za prijavljivanje koja je kopija legitimne stranice za prijavljivanje na sajt alibaba.com

Ako korisnik ne uoči razliku i unese korisničko ime i lozinku, njegovi podaci će otići u ruke fišera.

Kada žrtva unese tražene podatke, pojaviće se popup prozor u kome piše da je proces verifikacije završen.