Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

eBay proporciona una puerta trasera para phishers
 
VSantivirus No. 1698 Año 9, martes 1 de marzo de 2005

eBay proporciona una puerta trasera para phishers
http://www.vsantivirus.com/01-03-05.htm

Por Angela Ruiz
angela@videosoft.net.uy


Piratas informáticos están explotando un script de redireccionamiento existente en eBay, el popular sitio de subastas en línea, para hacer que mensajes fraudulentos luzcan más convincentes.

Según informa The Register, tres de sus lectores advirtieron esta artimaña en scams que ellos recibieron. Un SCAM es cualquier clase de engaño vía Internet que se realiza con la intención de estafa o de fraude, y que generalmente mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma). Suele utilizarse para ello técnicas de PHISHING (forma de obtener información confidencial mediante la suplantación de una persona o institución legítima).

La firma de seguridad MessageLabs, también confirmó haber detectado y bloqueado mensajes que explotan este truco, en numerosas oportunidades durante las últimas dos semanas.

Message Labs también advierte que a pesar de haberse notificado a eBay de este potencial problema el pasado 23 de febrero, aún no se ha recibido respuesta oficial sobre el tema. Por lo pronto, el exploit (del que no se dan detalles), continúa siendo utilizado por los delincuentes que intentan apropiarse de información confidencial de los usuarios de eBay.

El engaño, según informa The Register, puede atrapar a cualquier usuario poco experimentado o demasiado crédulo, o incluso a alguien con más experiencia, pero susceptible de ser engañado.

"Puedo tener mi página falsificada de eBay en cualquier parte, y utilizar el script mencionado para lograr que los usuarios hagan clic en la misma. El enlace definitivamente apuntará al sitio original de eBay, solo que eBay redireccionará la víctima a mi red de phishing para que allí ésta ingrese los datos confidenciales que deseo robarle", escribió uno de los lectores a The Register.

Recuerde, por más real que le parezca un mensaje o página visitada, jamás acepte hacer clic en ningún enlace de mensajes no solicitados, sin importar lo que se le pida.


Relacionados:

Más sobre Hoaxes, Scams y Phishing:
http://www.vsantivirus.com/hoaxes.htm

Clientes de Visa Internacional víctimas de "phishing"
http://www.vsantivirus.com/ev-phishing-visa.htm

La suplantación de sitios y robo de identidades
http://www.vsantivirus.com/agr-phishing.htm

Phishing: Yahoo "E-mail account security warning"
http://www.vsantivirus.com/ph-yahoo-250904.htm

Peligro de phishing con cuentas de Gmail
http://www.vsantivirus.com/14-09-04.htm

Phishing: Usuarios de Gmail en peligro de engaño
http://www.vsantivirus.com/ph-gmail-160105.htm

"Phishing" con favicon en Opera 7.50 y anteriores
http://www.vsantivirus.com/vul-opera-favicons.htm

Pirata informático vendía contraseñas de Hotmail
http://www.vsantivirus.com/03-02-05.htm

Internet, entre el miedo y la prudencia
http://www.vsantivirus.com/07-11-04.htm

Ataques de phishing usando vulnerabilidad JPEG
http://www.vsantivirus.com/ev-04-10-04.htm

Su cuenta bancaria a merced de un estafador
http://www.vsantivirus.com/31-05-04.htm

El navegador Firefox facilita técnicas de phishing
http://www.vsantivirus.com/vul-firefox-xul.htm

Los 10 scams más peligrosos para el 2005
http://www.vsantivirus.com/scams-2005.htm

Riesgo de spoofing en múltiples navegadores (IDN)
http://www.vsantivirus.com/vul-idn-spoofing-080205.htm

Vulnerabilidad "IFrame OnLoad" en Opera
http://www.vsantivirus.com/vul-opera-iframeonload.htm

Estafa a clientes del Banco de Crédito de Perú (BCP)
http://www.vsantivirus.com/scam-bcp.htm

Bruce Schneier: "la gente es demasiado paranoica"
http://www.vsantivirus.com/mm-bruce-schneier.htm

Otra falsificación de certificados SSL en Mozilla
http://www.vsantivirus.com/vul-certificados2-mozilla.htm

Intento de estafa a clientes de Banesto
http://www.vsantivirus.com/scam-banesto.htm

Scam: Nuevo intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal2.htm

Timo a clientes del Grupo Banco Popular de España
http://www.vsantivirus.com/scam-grupobanco.htm

Scam: Timo a clientes del Banco Pastor (España)
http://www.vsantivirus.com/scam-bancopastor.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS