eBay proporciona una puerta trasera para phishersPiratas informáticos están explotando un script de redireccionamiento existente en eBay, el popular sitio de subastas en línea, para hacer que mensajes fraudulentos luzcan más convincentes.
Según informa The Register, tres de sus lectores advirtieron esta artimaña en scams que ellos recibieron. Un SCAM es cualquier clase de engaño vía Internet que se realiza con la intención de estafa o de fraude, y que generalmente mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma). Suele utilizarse para ello técnicas de PHISHING (forma de obtener información confidencial mediante la suplantación de una persona o institución legítima).
La firma de seguridad MessageLabs, también confirmó haber detectado y bloqueado mensajes que explotan este truco, en numerosas oportunidades durante las últimas dos semanas.
Message Labs también advierte que a pesar de haberse notificado a eBay de este potencial problema el pasado 23 de febrero, aún no se ha recibido respuesta oficial sobre el tema. Por lo pronto, el exploit (del que no se dan detalles), continúa siendo utilizado por los delincuentes que intentan apropiarse de información confidencial de los usuarios de eBay.
El engaño, según informa The Register, puede atrapar a cualquier usuario poco experimentado o demasiado crédulo, o incluso a alguien con más experiencia, pero susceptible de ser engañado.
"Puedo tener mi página falsificada de eBay en cualquier parte, y utilizar el script mencionado para lograr que los usuarios hagan clic en la misma. El enlace definitivamente apuntará al sitio original de eBay, solo que eBay redireccionará la víctima a mi red de phishing para que allí ésta ingrese los datos confidenciales que deseo robarle", escribió uno de los lectores a The Register.
Recuerde, por más real que le parezca un mensaje o página visitada, jamás acepte hacer clic en ningún enlace de mensajes no solicitados, sin importar lo que se le pida.
Relacionados:
Más sobre Hoaxes, Scams y Phishing:
http://www.vsantivirus.com/hoaxes.htmClientes de Visa Internacional víctimas de "phishing"
http://www.vsantivirus.com/ev-phishing-visa.htmLa suplantación de sitios y robo de identidades
http://www.vsantivirus.com/agr-phishing.htmPhishing: Yahoo "E-mail account security warning"
http://www.vsantivirus.com/ph-yahoo-250904.htmPeligro de phishing con cuentas de Gmail
http://www.vsantivirus.com/14-09-04.htmPhishing: Usuarios de Gmail en peligro de engaño
http://www.vsantivirus.com/ph-gmail-160105.htm"Phishing" con favicon en Opera 7.50 y anteriores
http://www.vsantivirus.com/vul-opera-favicons.htmPirata informático vendía contraseñas de Hotmail
http://www.vsantivirus.com/03-02-05.htmInternet, entre el miedo y la prudencia
http://www.vsantivirus.com/07-11-04.htmAtaques de phishing usando vulnerabilidad JPEG
http://www.vsantivirus.com/ev-04-10-04.htmSu cuenta bancaria a merced de un estafador
http://www.vsantivirus.com/31-05-04.htmEl navegador Firefox facilita técnicas de phishing
http://www.vsantivirus.com/vul-firefox-xul.htmLos 10 scams más peligrosos para el 2005
http://www.vsantivirus.com/scams-2005.htmRiesgo de spoofing en múltiples navegadores (IDN)
http://www.vsantivirus.com/vul-idn-spoofing-080205.htmVulnerabilidad "IFrame OnLoad" en Opera
http://www.vsantivirus.com/vul-opera-iframeonload.htmEstafa a clientes del Banco de Crédito de Perú (BCP)
http://www.vsantivirus.com/scam-bcp.htmBruce Schneier: "la gente es demasiado paranoica"
http://www.vsantivirus.com/mm-bruce-schneier.htmOtra falsificación de certificados SSL en Mozilla
http://www.vsantivirus.com/vul-certificados2-mozilla.htmIntento de estafa a clientes de Banesto
http://www.vsantivirus.com/scam-banesto.htmScam: Nuevo intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal2.htmTimo a clientes del Grupo Banco Popular de España
http://www.vsantivirus.com/scam-grupobanco.htmScam: Timo a clientes del Banco Pastor (España)
http://www.vsantivirus.com/scam-bancopastor.htmPublicado en:
http://www.vsantivirus.com/01-03-05.htm