eBay

ahorraluz · ‎27-09-2015

Hola a todos los vendedores

Andaros con ojo porque desde hace 2-3 meses estoy recibiendo (y seguro que no soy el único) emails de phishings de robos de cuenta de ebay y/o paypal. Y a diferencia de los intentos clásicos, ahora están MUY LOGRADOS. Me llegan cada 2-3 semanas, por email directo a la cuenta registrada (@gmail.com), y gmail no los detecta como phishing y te los pone en la bandeja de entreda

EJEMPLO de esta semana:

---------------------------------------------

De:

Fecha: 21 de septiembre de 2015, 19:22
Asunto: Envias a Palma de Mallorca ?? Necesito Respuesta

Buenas,

Te ha enviado un mensaje a través de eBay también.
Quiero saber si puedes enviar el artículo a Palma de Mallorca ? por el siguiente anuncio:

Necesito su datos bancarios para hacerle el pago y el precio total con los gastos de envio??

Mis datos de envio:

Gracias

-------------------------------

La url, aunque en el mensaje se visualiza la que parece de ebay al pincharla te lleva a:

http://inglebyfarms.com/xtet.php

Ahora ya esta desactivada, y sale otra pagina de intento de estafa de algún sitio checo, pero el otro día salía un clon de página de login de ebay. Y mucho ojo al visitar esa página si no tienes un navegador a la ultima de parches porque te pueden meter un troyano (esta en concreto no parece actuar así, pero otras de este estilo además de estafarte engañandote para que pongas email y password, además te pueden meter un bicho aprovechando alguna vulnerabilidad del navegador).

Pues eso, andaros con ojo donde pinchais.

Saludos

ahorraluz · ‎27-09-2015

Aunque el moderador ha borrado la url que aparecia dentro del mensaje, es una url falsa que se asemeja a una típica de ebay, que al pincharlo te lleva a la que pongo abajo.

brudoll45 · ‎27-09-2015

Gracias por el aviso, no inventan mas que maldades, qué asco.

Estaremos en alerta!

actsl · ‎28-09-2015

Ahorraluz que razon llevas, a mi me llegan por cientos.

Por eso a mi email de pago de paypal o al de atencion al cliente no se responden mensajes enviados sin previa autorizacion, o recomendacion. (envio de imagenes por ejemplo)

Es muy dificil poner un filtro para diferenciar un mensaje de un cliente importante del que es un intento de pishing, (intentar que ingreses las claves en un sitio caso identico a eBay, Paypal, etc...)

Por eso a cualquier usuario de eBay que piense a enviado un email a la misma direccion que pago, de paypal y no le responden, no es porque no se quiera es porque hacerlo conlleva riesgos muy altos ademas de que resulta imposible filtrar mensajes de miles de compradores diferentes cada semana.

Utilizar las preguntas al vendedor es la mejor manera de ser respondido rapidamente y seguridad para ambos, ya que ni los compradores estan exentos de estos gualtrapas...

Si no obtuvieran beneficio lo dejarian de hacer, pero con que pique uno de vez en cuando les seguira rentando y seguiran haciendolo.

Por eso avisar como estas haciendo esta muy bien, espero que todos los usuarios nuevos y no tan nuevos tomen nota y nunca ingresen sus claves en este tipo de sitios.

Como consejo siempre usar la mensajeria de eBay, de momento en esa no se a vivido pishing ya que no permite adjuntar hipervinculos diferentes a lo que se escribe.

Un saludo a tod@s,

Javier.

juguetes_reciclados · ‎28-09-2015

A mi también me han llegado, pero vamos que se ven facilmente, además, para probar he pinchado en el enlace y el navegador detecta un sitio malo y no deja entrar.

ahorraluz · ‎28-09-2015

Lo de que lo bloquee el navegador no confies mucho... En las primeras horas del ataque los navegadores no bloquean nada....

ahorraluz · ‎12-10-2015

Nuevo intento de robo, de ahora mismo, escrito en perfecto castellano, recibido al email registrado de la cuenta de ebay:

---------------------

De: Maria Mora

Fecha. 12 de octubre de 2015, 16:16

Asunto: AW Producto eBay - Pago hecho PayPal

Hola,

acabo de realizar el pago del artículo comprado en Ebay

Perdona por la tardanza, pero creo que ha habido un malentendido. Llevaba días solicitándote tu número de cuenta.
Al final he ido a un oficina del banco y me lo han facilitado.
Mis datos para el envío son:

Rosa Maria

Gracias,

---------------------

La url que aparece ebay en realidad apunta a este dominio malicioso (ojo si entrais con navegadores sin actualizar):

(en este momento 12/Oct 16:36 los navegadores no la bloquean aun):

Curioso que el dominio (firstsg.com) sea una empresa de seguridad de dubai 😉 (a la que han hackeado)

Marcado como spam en gmail.

ahorraluz · ‎12-10-2015

Señor moderador, me parece bien que en general se editen datos personales de transacciones legítimas.

Pero los datos y url's de este dominio, que son claramente fraudulentas creo que deberían dejarse (aunque se le quita una letra o algo para que no funcionen al hacer click).

eBay

AVISO: Intentos robos de cuenta por email

Re: AVISO: Intentos robos de cuenta por email

Re: AVISO: Intentos robos de cuenta por email

Re: AVISO: Intentos robos de cuenta por email

Re: AVISO: Intentos robos de cuenta por email

Re: AVISO: Intentos robos de cuenta por email

Re: AVISO: Intentos robos de cuenta por email

Re: AVISO: Intentos robos de cuenta por email

Publicaciones destacadas

Información sobre los instrumentos de pesaje de funcionamiento no automático en Europa

Nuevos aranceles y política aduanera en EE. UU.

Noticias para vendedores | Abril de 2025