|
eBay proporciona una puerta trasera para phishers
|
|
VSantivirus No. 1698 Año 9, martes 1 de marzo de 2005
eBay proporciona una puerta trasera para phishers
http://www.vsantivirus.com/01-03-05.htm
Por Angela Ruiz
angela@videosoft.net.uy
Piratas informáticos están explotando un script de redireccionamiento existente en eBay, el popular sitio de subastas en línea, para hacer que mensajes fraudulentos luzcan más convincentes.
Según informa The Register, tres de sus lectores advirtieron esta artimaña en scams que ellos recibieron. Un SCAM es cualquier clase de engaño vía Internet que se realiza con la intención de estafa o de fraude, y que generalmente mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma). Suele utilizarse para ello técnicas de PHISHING (forma de obtener información confidencial mediante la suplantación de una persona o institución legítima).
La firma de seguridad MessageLabs, también confirmó haber detectado y bloqueado mensajes que explotan este truco, en numerosas oportunidades durante las últimas dos semanas.
Message Labs también advierte que a pesar de haberse notificado a eBay de este potencial problema el pasado 23 de febrero, aún no se ha recibido respuesta oficial sobre el tema. Por lo pronto, el exploit (del que no se dan detalles), continúa siendo utilizado por los delincuentes que intentan apropiarse de información confidencial de los usuarios de eBay.
El engaño, según informa The Register, puede atrapar a cualquier usuario poco experimentado o demasiado crédulo, o incluso a alguien con más experiencia, pero susceptible de ser engañado.
"Puedo tener mi página falsificada de eBay en cualquier parte, y utilizar el script mencionado para lograr que los usuarios hagan clic en la misma. El enlace definitivamente apuntará al sitio original de eBay, solo que eBay redireccionará la víctima a mi red de phishing para que allí ésta ingrese los datos confidenciales que deseo robarle", escribió uno de los lectores a The Register.
Recuerde, por más real que le parezca un mensaje o página visitada, jamás acepte hacer clic en ningún enlace de mensajes no solicitados, sin importar lo que se le pida.
Relacionados:
Más sobre Hoaxes, Scams y Phishing:
http://www.vsantivirus.com/hoaxes.htm
Clientes de Visa Internacional víctimas de "phishing"
http://www.vsantivirus.com/ev-phishing-visa.htm
La suplantación de sitios y robo de identidades
http://www.vsantivirus.com/agr-phishing.htm
Phishing: Yahoo "E-mail account security warning"
http://www.vsantivirus.com/ph-yahoo-250904.htm
Peligro de phishing con cuentas de Gmail
http://www.vsantivirus.com/14-09-04.htm
Phishing: Usuarios de Gmail en peligro de engaño
http://www.vsantivirus.com/ph-gmail-160105.htm
"Phishing" con favicon en Opera 7.50 y anteriores
http://www.vsantivirus.com/vul-opera-favicons.htm
Pirata informático vendía contraseñas de Hotmail
http://www.vsantivirus.com/03-02-05.htm
Internet, entre el miedo y la prudencia
http://www.vsantivirus.com/07-11-04.htm
Ataques de phishing usando vulnerabilidad JPEG
http://www.vsantivirus.com/ev-04-10-04.htm
Su cuenta bancaria a merced de un estafador
http://www.vsantivirus.com/31-05-04.htm
El navegador Firefox facilita técnicas de phishing
http://www.vsantivirus.com/vul-firefox-xul.htm
Los 10 scams más peligrosos para el 2005
http://www.vsantivirus.com/scams-2005.htm
Riesgo de spoofing en múltiples navegadores (IDN)
http://www.vsantivirus.com/vul-idn-spoofing-080205.htm
Vulnerabilidad "IFrame OnLoad" en Opera
http://www.vsantivirus.com/vul-opera-iframeonload.htm
Estafa a clientes del Banco de Crédito de Perú (BCP)
http://www.vsantivirus.com/scam-bcp.htm
Bruce Schneier: "la gente es demasiado paranoica"
http://www.vsantivirus.com/mm-bruce-schneier.htm
Otra falsificación de certificados SSL en Mozilla
http://www.vsantivirus.com/vul-certificados2-mozilla.htm
Intento de estafa a clientes de Banesto
http://www.vsantivirus.com/scam-banesto.htm
Scam: Nuevo intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal2.htm
Timo a clientes del Grupo Banco Popular de España
http://www.vsantivirus.com/scam-grupobanco.htm
Scam: Timo a clientes del Banco Pastor (España)
http://www.vsantivirus.com/scam-bancopastor.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|