https://scgi.ebay.com/saw-cgi/eBayISAPI.dll?VerifyInformation

Cómo vemos, esta dirección parece ser de eBay (de hecho lo es), y además muestra ser de un sitio seguro (https:// en lugar de http://).

Sin embargo, toda la imagen es un enlace a otra página.

Si examinamos el código fuente del mensaje, vemos algo como esto en donde debería figurar el enlace:

http://scgi.ebay.com%73%65%63%75%72%65%75%70%64%
61%74%65%79%6F%75=%72%61%63%63%6F%75%6E%74%69%64%
70%6C%65%61%73%65%65%6E%74%65%72@%32%31%31=
%2E%31%37%30%2E%31%38%36%2E%31%30%34:%38%30%38%39/
%69%6E%64%65%78%2E%68%7=4%6D

Lo que traducido, sería esto (la dirección se muestra cortada por ser demasiado extensa para el formato de esta página):

http://scgi.ebay.comsecureupdateyour
accountidpleaseenter@211.170.186.104:8089/index.htm

Examinemos en este punto, dos hechos importantes. Primero, si ponemos el cursor sobre el enlace, el Outlook Express nos muestra la dirección real. Aconsejamos hacer esto siempre, antes de dar clic alguno sobre cualquier mensaje no solicitado que nos indique un enlace a seguir (en realidad, jamás debemos hacer clic sobre enlaces en mensajes no solicitados).

En la imagen siguiente vemos como se visualiza la dirección real al pie del Outlook, al poner el puntero del mouse sobre el enlace:

Lo segundo que debemos tener en cuenta, es que cada vez que veamos una arroba (@) en una dirección de Internet, es muy saludable pensar que pueda existir una trampa. En las referencias que damos al final, indicamos un artículo en donde se explica esto más extensamente, pero básicamente podemos decir que esta técnica sirve para engañar al navegador, el cuál, en una solicitud normal, solo tiene en cuenta como una dirección URL válida, lo que está DESPUES de la arroba, que en el ejemplo, sería la siguiente:

211.170.186.104:8089/index.htm

Cuando accedemos a esta dirección, se nos presenta una pantalla similar a las de eBay, en donde se nos solicita ingresar todos nuestros datos personales, inclusive el PIN de nuestra tarjeta:

La dirección IP 211.170.186.104 no tiene ningún dominio registrado (posee un servidor Web activo en el puerto 8089, en lugar del clásico 80), y pertenece a un proveedor ubicado en Corea. Al momento actual (6 de octubre de 2003), el sitio sigue activo.

Resumiendo:

1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales. Si bien un usuario común es difícil que sospeche de una dirección como la indicada, y mucho menos de una que contenga el nombre de la institución a la que hace referencia, toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

SIN EMBARGO, en el scam descripto aquí, se muestra una imagen en donde figura una dirección https:// que es falsa. Por ello, compruebe SIEMPRE, si al colocar el puntero del ratón sobre esta dirección (sin hacer clic), el Outlook Express le muestra abajo la misma dirección, como vimos que no ocurre en este caso.

3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

Esta es una muestra del scam de eBay descripto en este artículo.

--- Principio del scam ---

De: ebay [user-support9@ebay.com]
Para: [destinatario]
Asunto: 0fficiaI Notice for all E-Bay users

Dear eBay User,

During our regular update and verification of the accounts, we couldn't verify your current information. Either your information has changed or it is incomplete.

As a result, your access to bid or buy on eBay has been restricted. To start using your eBay account fully, please update and verify your information by clicking below :

https://scgi.ebay.com/saw-cgi/eBayISAPI.dll?VerifyInformation

Regards,
eBay

** Please Do Not Reply To This E-Mail As You Will Not Receive A Response**

--- Final del scam ---

Aunque se trata de un caso concreto, nada impide que puedan existir estafas similares (de hecho las hay), por lo que siempre tenga en cuenta lo que aquí mencionamos para no caer en una de ellas.


Agradecimientos:

A Luis Hermida, de Uruguay, por enviarnos una muestra del mensaje falso.


Relacionados:

¿@ en un URL? Algo me huele mal
http://www.vsantivirus.com/gm-arroba-url.htm

Scams cada vez más elaborados
http://www.vsantivirus.com/ev25-09-03.htm

¡Sigue la estafa contra usuarios de BBVA Net!
http://www.vsantivirus.com/scam-bbvanet2.htm

Clientes de un banco engañados por SCAM con troyano
http://www.vsantivirus.com/11-05-03.htm

Fraudes Digitales
http://www.vsantivirus.com/cu-fraudes-digitales.htm

Un viejo truco de ingeniería social
http://www.vsantivirus.com/mm-bbva-scam.html

Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm

¡Cuídese del fraude!. Ser víctimas de este SCAM es fácil
http://www.vsantivirus.com/scam-aol.htm

SCAM: Estafa a la nigeriana
http://www.vsantivirus.com/scam-nigeria.htm

Otro "scam" sobre Hotmail
http://www.vsantivirus.com/scam-hotmail.htm

SCAM que pone en peligro las cuentas de Hotmail
http://www.vsantivirus.com/scam-hotmail2.htm

Cuidado con los negocios y regalos por Internet
http://www.vsantivirus.com/agr-scam.htm

Clientes de un banco engañados por SCAM con troyano
http://www.vsantivirus.com/11-05-03.htm

SCAM, SPAM, y los mercaderes de la muerte
http://www.vsantivirus.com/16-09-01.htm

Scam intenta engañar a usuarios de Microsoft
http://www.vsantivirus.com/scam-helpdesk.htm

Falso correo de Yahoo roba datos de tarjetas de crédito
http://www.vsantivirus.com/scam-yahoo.htm

SCAM: La estafa de "Vacaciones en Orlando"
http://www.vsantivirus.com/scam-orlando.htm

Dame el número de tu tarjeta y te pago las cuentas
http://www.vsantivirus.com/ar-scam-paypal.htm

Hoax: Falso mensaje que pide las contraseñas del MSN
http://www.vsantivirus.com/scam-msn.htm

Que el espíritu navideño no lo convierta en víctima
http://www.vsantivirus.com/scam-ebay.htm

Hoax: Usted es uno de nuestros ganadores
http://www.vsantivirus.com/hoax-premio.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com