Diario Ti: Un lector de The Register envió a la publicación capturas de pantalla que muestran que el sitio de subastas eBay y el sistema de pagos PayPal han sido vulnerados mediante estrategias de phishing.
Según la publicación, se trataría de una forma avanzada del fraude consistente en inducir al usuario a creer que se encuentra en un sitio auténtico, cuando en realidad ha sido llevado a un sitio copiado, creado por los estafadores.
El navegador Internet Explorer 7 de Microsoft está provisto de un filtro que, en principio, impediría el phishing. A pesar de diversas actualizaciones y mejoramiento del filtro, éste aparentemente no logra contener todos los intentos de fraude.
El lector en cuestión asegura haber instalado todas las actualizaciones, además de usar el paquete de seguridad de Norton. A pesar de ello, el sitio fraudulento le solicito su número de identificación personal, fecha de nacimiento y nombre de soltera de su madre al intentar conectar sea el sitio de PayPal.
Hasta el momento Microsoft no ha comentado los hechos.
------->Traduccion de Noticia por Diabliyo <-------
Noticia Original: The Register
Un Lunes por la noche, me encontraba escaneando/buscando en eBay por piezas de autos, y no hubo nindun problema en la busqueda, pude realizar la compra de partes oxidades y rustucas de autos sin ningun problema.
De todas formas, continue y me encontre con una verdadera ganda, un Bentley 2007 continental para 0.01 GBP, los cuales se venden al por menos en la region por unos £135,000, lo cual supuse un buen precio.
De forma rara, vi que el vendedor del carro puso una imagen representativa al carro, pero esta imagen era la foto de una joven bella (imagine que era su hija, posando para el carro).
Bueno, la verdada no me explicaba el porque una foto de una mujer semi-desnuda y linda en representacion de ese carro, asi que, accede a dar click sobre la imagen.
Entonces empezaron a emergen pantallas en mi navegador, asi mismo avisandome que estaba accediendo a sitios donde podria ser Phisheado, y realmente estaba siendo Phisheado :P jejeje (, pero.. No me explico como puedo estar navegando en eBay y despues estar siendo Phisheado ???
El link/direccion es:
http://ww.eb4y.cgl-bin.confirm-verify.534413cfg5.valid.i8.com/main.html?
SignIn&co_partnerId=2&pUserId=&siteid=0&pageType=&pa1=&i1=&bshowgif=&Using
SSL=&ru=&pp=&pa2=&errmsg=&runame=&ruparams=&ruproduct=&sid=&favoritenav=&c
onfirm=&ebxPageType=&existingEmail=&isCheckout=&migrateVisitor=&SignIn&co
_partnerId=2&pUserId=&siteid=0&pageType=&pa1=&i1=&bshowgif=&UsingSSL=&ru=&
pp=&pa2=&errmsg=&runame=&ruparams=&ruproduct=&sid=&favoritenav=&confirm=&e
bxPageType=&existingEmail=&isCheckout=&migrateVisitor=
Mis instintos de reportero inevitablemente me encgancharo y desidi investigar, pero primero di aviso a eBay del insidente, para que otros 'pescaditos' no fueran atrapados (jejejej xD). Justamente eran las 9:45.
El primer paso era detectar el verdadero problema, preguntandome: Era mi Maquina? o eBay?. Envie un correo electronico a David Norfolk, quien obtuvo el mismo resultado de phishin.
Presionando repetidamente PrtScr (imprimir pantalla) obtuve una captura.
Haciendo un ZOOM en la barra de estado del navegador (parte de abajo), vemos que nombra la siguiente direccion:
Se ha preservado la identidad del "vendedor" ya que posiblemente su cuenta pudo haber sido usurpada/robada (vean lo que responde eBay).
Respuesta: Como puedes hackear una cuenta y despues realizar phishin?.
Contestacion: por Phishing.
Investigando un poco mas, visualizamos que habia mas ventas de articulos que realizaban Phishing, y no tenian algo que ver con el Carro que intentaba comprar :S.
Serca de las 12:15 de la madrugada del martes, esta lista despaarecio -.-.
Naturalmente, queriamos saber que era lo que sucedia realmente, ya que teniamos evidencia e incluyendo el codigo fuente de la pagina original, asi que entramos en contacto directo con eBay. La respeusta de la compania era interesante. Entramos en contacto el Martes, a pesar de la constancia, obtener informacion fue un poco dificil.
Posteriormente, la tarde del Viernes recivimos la contestacion:
"En este caso en particulas, la cuenta de un usuario genuino de eBay fue usurpada para realizar los movimientos fraudulentos, el sistema de eBay detecto estos fraudes y fueron quitas del sitio al publico, estamos tratando esto con los ISP's para aplicar la ley necesaria a los duenos de los enlaces/pagina que se visualizan en cada ventana mostrada durante el Phishing."
..... continua, pero no es de importancia :D....
No hay comentarios:
Publicar un comentario