Jak to jest dbać o bezpieczeństwo największej platformy zakupowej w Polsce i pilnować danych ponad połowy Polek i Polaków? O wyzwaniach związanych z takimi zadaniami będziemy dzisiaj rozmawiać z CSO Grupy Allegro, Michałem Wieruckim.… Czytaj dalej
Oczywiście liczymy na to, że nie boicie się pytać, zdajemy sobie też sprawę, że całkiem możliwe, że o błędach SSRF można napisać jeszcze więcej – ale postaraliśmy się je opisać wystarczająco wyczerpująco dla większości czytelników. Zapraszamy do lektury.… Czytaj dalej
Przyzwyczailiśmy się już do lawiny ataków na osoby sprzedające towar na OLX, prowadzących do utraty środków z rachunku. Tym razem atak wymierzony jest w kupujących w serwisie Allegro i poprowadzony trochę innym torem – ale też sprytnie.… Czytaj dalej
Czasem po stanie naszej skrzynki możemy szybko ocenić skalę kampanii przestępców – jeśli w ciągu kwadransa dociera do nas kilkanaście raportów o złośliwych wiadomościach, to wiemy, że warto o tym napisać, by uratować kilka potencjalnych ofiar.… Czytaj dalej
Są tacy przestępcy, którzy ciągle używają sprawdzonych schematów oszustwa i trwają przy nich miesiącami, a są tacy, którzy są bardziej kreatywni i co chwilę próbują nowych sztuczek. Dzisiaj pokażemy efekt działania tej drugiej grupy.… Czytaj dalej
Black Friday, Cyber Monday, święta tuż za pasem… Nic dziwnego, że przestępcy wszelkiej maści powrócili do oszustw z wykorzystaniem prawdziwych płatności PayU w fałszywych serwisach internetowych. Sprawdźmy, co nowego wymyślili.… Czytaj dalej
Dobry phishing nie musi być wyrafinowany technicznie. Wystarczy, że używa skutecznych mechanizmów psychologicznych. Świetnie pokazuje to prosty, ale skuteczny atak na użytkowników Allegro, działający 4 rok.… Czytaj dalej
Facebook, Google, Intel, Snapchat, Cisco, Mozilla, Twitter, Dropbox, Uber – wszystkie te marki oferują od dawna programy bug bounty. Polskie firmy musiały dopiero do tego rozwiązania dorosnąć – a drogę przecierać będzie w naszym kraju Allegro.… Czytaj dalej
Strona Allegro będzie prawdziwa. Płatność PayU będzie prawdziwa. Niestety oferta sprzedaży będzie oszustwem i ten, kto zapłaci za telefon, zostanie okradziony. Jak to możliwe? Przestępcy niestety nie cierpią na brak kreatywności.… Czytaj dalej
Złodzieje wymyślili, jak użyć prawdziwej strony pośrednika płatności na fałszywej stronie Allegro i ukraść w ten sposób pieniądze swoich ofiar. Oszustwo jest sprytne, więc warto o nim opowiedzieć i ostrzec internautów.… Czytaj dalej
Czasem zdarza się tak, że rozpoczynamy śledztwo przekonani, że zaraz trafimy na dowody oszustwa lub innego przestępstwa, a kończymy odkryciem scenariusza wydarzeń, którego nie przewidzieliśmy i który bardzo nas zaskakuje. Tak też było i tym razem.… Czytaj dalej
W ostatnich tygodniach widzimy znaczący wzrost ataków na użytkowników Allegro. Scenariuszy jest wiele – od wyłudzania haseł po instalację złośliwego oprogramowania. Poniżej opisujemy najnowszy pomysł internetowych oszustów.… Czytaj dalej
Dawno nie widzieliśmy ataku phishingowego na konta Allegro – ale najwyraźniej nic w przyrodzie nie ginie. Email jest w miarę przyzwoicie przygotowany a w linka klika po kilkadziesiąt osób na godzinę.… Czytaj dalej
Jak myślicie, co weryfikują firmy, które proszą klientów o przesłanie im skanu dowodu osobistego? Czy można taki skan podrobić, używając GIMP-a albo Photoshopa? Sprawdził to jeden z naszych Czytelników.… Czytaj dalej
Jeśli kupujecie coś na Allegro i zdecydujecie się na zakupy ratalne to możecie znienacka zobaczyć prośbę o podanie swojego loginu i hasła do bankowości elektronicznej. Zdziwieni? I słusznie, takie rzeczy nie powinny się zdarzać – a się zdarzają.… Czytaj dalej
Tak, tym razem około godziny 13 Allegro dołączyło do OLX i Gadu Gadu i walczy z problemem z zarządzaniem sesjami użytkowników. Klienci bywają logowani na cudze konta przy każdym odświeżeniu strony. Allegro o problemie wie (na razie zablokowało możliwość korzystania z wielu funkcji oraz sprytnie wyłączyło wyświetlanie nazwy aktywnego użytkownika) i liczymy na to, że wkrótce dowiemy się, co było przyczyną awarii.… Czytaj dalej
Od kilku godzin otrzymujemy zgłoszenia nowej fali ataków charakterystycznych dla fiat126pteam. Charakteryzuje je nowa, zmodyfikowana warstwa graficzna oraz inna grupa docelowa – są nią sprzedawcy z Allegro.… Czytaj dalej
Czytelnicy podsyłają nam zrzuty ekranu, na których popularny menadżer haseł 1Password zgłasza wątpliwości co do bezpieczeństwa haseł w serwisie Allegro. Komunikat programu brzmi w zależności od wersji językowej:
lub
Komunikat ten ma zadanie informować użytkowników 1Password o konieczności zmiany hasła. Co dziwne, widzą go jedynie niektórzy użytkownicy i jak na razie nie udało się ustalić zależności.… Czytaj dalej
Wygląda na to, że jeden z serwerów Allegro podaje pliki kodu wykonywalnego zamiast je wykonywać. Podobno wiele miesięcy temu publicznie wystawione było całe repozytorium SVN, więc i tak nie jest najgorzej…
Błąd jest ciągle aktywny, wystarczy kilka kliknięć np. w wyszukiwarce.… Czytaj dalej
Dzisiaj od godziny 9 rano na konta wielu internautów trafiają fałszywe wiadomości „od Allegro”, wskazujące na zaległości w płatnościach. Wiadomość pod tytułem „Oplaty Allegro za 7/2014” wygląda tak:
Kwota w kilku otrzymanych przez nas próbkach wynosiła -23,50, -27,50 oraz -29,50. Numer konta powtarza się w każdej z analizowanych wiadomości i prawdopodobnie jest przypisany do konta jakiegoś Allegrowicza (posiada prawidłową sumę kontrolną oraz należy do tego samego oddziału co oryginalny rachunek Allegro, zgadza się również pierwszych kilka cyfr).… Czytaj dalej
Na Allegro nadal można kupić urządzenia sieciowe z konfiguracją wskazującą na pochodzenie z banku PKO BP. Firma nimi handlująca nie przejęła się naszym artykułem sprzed pół roku i ciągle sprzedaje sprzęt, który powinien był trafić na przemiał.… Czytaj dalej
Standardem przyjętym przez większość poważnych instytucji, pozbywających się swojego sprzętu komputerowego, jest skrzętne usuwanie wszelkich danych zanim urządzenie opuści firmę. Czasem jednak coś przemknie się przez mechanizmy kontroli.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
