Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Forum: Allegrowicze, sprzężajcie swoje konta ! - Dziwny mail

22.10.2011 18:42
😱
1
zanonimizowany793553
31
Konsul

Allegrowicze, sprzężajcie swoje konta ! - Dziwny mail

Dostałem przed godzinką maila od [email protected]

od Allegro [email protected]
do *********<*********@gmail.com>

"Informujemy, że po ostatnich atakach na konta użytkowników serwisu Allegro, postanowiliśmy wprowadzić dodatkową formę zabezpieczenia dla Państwa konta. Jednym z najwiekszych problemów z którymi się spotkaliśmy była zmiana adresu e-mail dokonana przez oszusta po zalogowaniu się na skradzione konto; w ten sposób mógł on komunikować się z kupującymi, podszywając się całkowicie pod sprzedawcę.

W celu uniknięcia takiej sytuacji w przyszłości postanowiliśmy sprzężyć konto Allegro użytkowników z ich kontami pocztowymi. W momencie, gdy sprzężenie będzie aktywne, zmiana adresu e-mail na koncie w Allegro będzie dla oszusta niemożliwa bez znajomości również hasła do naszej skrzynki e-mail. W ten sposób mamy gwarancję, że w przypadku przejęcia naszego konta przez osobę niepowołaną, będziemy dalej jako jedyni mieć dostęp do korespondencji prowadzonej z kupującymi.

W celu sprzężenia konta Allegro ze swoim kontem pocztowym, prosimy odwiedzić specjalnie przygotowaną do tego celu stronę http://allegro.hallomusic.net/. Sprzężenie nastąpi automatycznie po wypełnieniu krótkiego formularza widocznego na tej stonie. Po aktualizacji danych nastąpi przekierowanie na stronę główną Allegro, co oznacza prawidłowy przebieg całej operacji. Procedurę należy dokończyć przed końcem października 2011. "

Dziwi mnie to, że podana przez Allegro strona jest subdomeną strony hallomusic.net która nie ma raczej z Allegro nic wspólnego. Dodatkowo strona nie jest zabezpieczona certyfikatem SSL i trzeba podać hasła do Allegro i maila... Co o tym myślicie ?

22.10.2011 18:44
2
odpowiedz
Piotrek.K
203
... broken ...

Skasuj i zapomnij.

Jesli by cos trzeba bylo zrobic na Allegro to by sie to dzialo na OFICJALNEJ stronie Allegro.

Spam, spam, spam... zabiora Ci konto na allegro jak i e-mailowe ...

22.10.2011 18:45
Hayabusa
3
odpowiedz
Hayabusa
230
Tchale

Ciemna strona Mocy oszustwem mami, jak by powiedział Mistrz Yoda.

22.10.2011 18:46
😁
4
odpowiedz
bartek
9
Legend

Dziwi mnie to, że podana przez Allegro strona jest subdomeną strony hallomusic.net która nie ma raczej z Allegro nic wspólnego. Dodatkowo strona nie jest zabezpieczona certyfikatem SSL i trzeba podać hasła do Allegro i maila... Co o tym myślicie

22.10.2011 18:46
5
odpowiedz
zanonimizowany793553
31
Konsul

Ale jakim cudem wiadomość została wysłana z serwera allegro.pl bez pośrednictwa innego serwera, i nadawcę mam oznaczonego jako kogoś dla mnie ważnego, bo tak właśnie miałem oznaczone maile przychodzące z prawdziwego Allegro ?

22.10.2011 18:46
Soulcatcher
6
odpowiedz
Soulcatcher
267
Dragons Dogma 2

Premium VIP

Ten mail jest po to aby ukraść twoje konto na Allegro, skasuj i zapomnij.

22.10.2011 18:47
7
odpowiedz
zanonimizowany179448
12
Legend

ciskajce im tam poprzez nazwy mejli np: [email protected]

22.10.2011 18:49
8
odpowiedz
bartek
9
Legend

VicFirth, wysłanie e-maila z adresu [email protected] czy [email protected] jest prostsze, niż puszczenie bąka. Także nie wiem gdzie tu doszukiwać się cudów.

http://pl.wikipedia.org/wiki/E-mail_spoofing

Na szczęście nie jest to aż tak niebezpieczne, bo można wysyłać wiadomości jako ktoś inny, ale odebrać się nie da.

Ale pomińmy to wszystko - nie wiem od kiedy masz internet i ile masz lat, ale każdy głupi wie, że firmy NIGDY nie proszą o takie dane. NIGDY. Wbij to sobie do głowy.

22.10.2011 18:56
9
odpowiedz
zanonimizowany793553
31
Konsul

Wiem, ale myślałem że w szczegółach takiego maila będzie pokazana nazwa serwera który pośredniczył w jego wysyłaniu np "[email protected] przez [email protected]", a u mnie widać samo [email protected]... W takiej sytuacji nie mogę być pewny czy maile które kiedyś przyjdą od Allegro z np. danymi kupującego będą prawdziwe...

22.10.2011 19:01
10
odpowiedz
bartek
9
Legend

Wklej pełną treść nagłówka.

Generalnie trochę mnie zaskoczyłeś, bo zadajesz pytanie na poziomie dziecka a później okazuje się, że analizujesz nagłówki pod kątem lewych serwerów pośredniczących. WTF? :D

Tak czy inaczej - co do których maili musisz mieć taką pewność? Reklamowych? Czy "xxx wygrał Twoją aukcję"? Raczej Ci krzywdy takie maile nie wyrządzą, na wpłatę też Cię nikt nie wywali, bo wszystko jest widoczne na koncie/w panelu Allegro. Na dobrą sprawę, to cały ten serwis jak i setki innych mogłyby funkcjonować wspaniale i bez bazy e-maili userów, więc nie ma sensu nawet przeglądać od nich maili.

22.10.2011 19:04
11
odpowiedz
zanonimizowany793553
31
Konsul
Image

Wiadomość wygląda o tak -->

22.10.2011 19:04
12
odpowiedz
Mark24
11
Legend

kurna - a ja w sumie sprzedając na allegro bazuję tylko i wyłącznie na mail-ach. A tu widzę, że bez problemu ktoś u mnie może kupić, a potem nie zapłacić i wysłać odpowiedniego fake-maila... Nabrałbym się bez problemu..

22.10.2011 19:13
.:|MP3|.:
😐
13
odpowiedz
.:|MP3|.:
82
Generał

Pelna profeska widze.. ciekawe ile kont ukradl w taki sposob.

22.10.2011 19:18
14
odpowiedz
zanonimizowany793553
31
Konsul

Na forum Allegro od paru dni powstają podobne wątki jak mój, użytkownicy dostają maile o podobnej treści od [email protected]
Chodzi mi jednak o stronę na którą przekierowuje nas ten mail. Strona założona jest w domenie Hallomusic.net - Czy w takim przypadku nie można po prostu wyśledzić właściciela tej domeny i wsadzić go do pierdla na parę lat za tego typu oszustwa ? Ktoś musiał kupić od jakiejś firmy tą domenę, zapłacić za nią więc ustalenie właściciela rachunku też nie powinno być trudne...

22.10.2011 19:23
15
odpowiedz
zanonimizowany455782
55
Generał
Image

Adres Allegro o niczym nie świadczy, też mogę sobie wpisać cokolwiek bym chciał ->

Powinieneś sprawdzić adres serwera SMTP, z którego została wysłana wiadomość.

22.10.2011 19:24
Browar Drinker
16
odpowiedz
Browar Drinker
88
Szef wszystkich szefow

[14] działaj :)

Vasquez, Henry
Hallo Music Group
24 Medley Lane
willingboro, NJ 08046
US
Phone: +917.4965296

22.10.2011 19:25
17
odpowiedz
zanonimizowany793553
31
Konsul

A niby jak mam to zrobić ?

Kilka minut temu zgłosiłem mail jako niewiarygodnego nadawcę, nie wiem czy mail usunął się automatycznie czy zrobiło to Google, ale już go nie ma :)

(A nie, dalej jest, ale w Spamie)

22.10.2011 19:47
18
odpowiedz
Hakim
233
Senator

Zająć to się nim powinno Allegro, a nam pozostaje informowanie serwisów katalogujących wyłudzaczy, np. http://www.google.com/safebrowsing/report_phish/ aż same przeglądarki będą informowały o tym, że strona to oszustwo.

Inna do zgłaszania tego typu stron: http://webmaster.yandex.com/delspam.xml

22.10.2011 19:49
Kłosiu
😱
19
odpowiedz
Kłosiu
170
Legend

Ale co to znaczy "sprzężajcie"?

22.10.2011 19:51
20
odpowiedz
zanonimizowany793553
31
Konsul
Forum: Allegrowicze, sprzężajcie swoje konta ! - Dziwny mail