el
27-09-2015
19:46
- fecha de última edición
27-09-2015
21:45
por
kh-belma
Hola a todos los vendedores
Andaros con ojo porque desde hace 2-3 meses estoy recibiendo (y seguro que no soy el único) emails de phishings de robos de cuenta de ebay y/o paypal. Y a diferencia de los intentos clásicos, ahora están MUY LOGRADOS. Me llegan cada 2-3 semanas, por email directo a la cuenta registrada (@gmail.com), y gmail no los detecta como phishing y te los pone en la bandeja de entreda
EJEMPLO de esta semana:
---------------------------------------------
De:
Fecha: 21 de septiembre de 2015, 19:22
Asunto: Envias a Palma de Mallorca ?? Necesito Respuesta
Buenas,
Te ha enviado un mensaje a través de eBay también.
Quiero saber si puedes enviar el artículo a Palma de Mallorca ? por el siguiente anuncio:
Necesito su datos bancarios para hacerle el pago y el precio total con los gastos de envio??
Mis datos de envio:
Gracias
-------------------------------
La url, aunque en el mensaje se visualiza la que parece de ebay al pincharla te lleva a:
http://inglebyfarms.com/xtet.php
Ahora ya esta desactivada, y sale otra pagina de intento de estafa de algún sitio checo, pero el otro día salía un clon de página de login de ebay. Y mucho ojo al visitar esa página si no tienes un navegador a la ultima de parches porque te pueden meter un troyano (esta en concreto no parece actuar así, pero otras de este estilo además de estafarte engañandote para que pongas email y password, además te pueden meter un bicho aprovechando alguna vulnerabilidad del navegador).
Pues eso, andaros con ojo donde pinchais.
Saludos
el 27-09-2015 23:30
Aunque el moderador ha borrado la url que aparecia dentro del mensaje, es una url falsa que se asemeja a una típica de ebay, que al pincharlo te lleva a la que pongo abajo.
el 27-09-2015 23:42
Gracias por el aviso, no inventan mas que maldades, qué asco.
Estaremos en alerta!
el 28-09-2015 07:43
Ahorraluz que razon llevas, a mi me llegan por cientos.
Por eso a mi email de pago de paypal o al de atencion al cliente no se responden mensajes enviados sin previa autorizacion, o recomendacion. (envio de imagenes por ejemplo)
Es muy dificil poner un filtro para diferenciar un mensaje de un cliente importante del que es un intento de pishing, (intentar que ingreses las claves en un sitio caso identico a eBay, Paypal, etc...)
Por eso a cualquier usuario de eBay que piense a enviado un email a la misma direccion que pago, de paypal y no le responden, no es porque no se quiera es porque hacerlo conlleva riesgos muy altos ademas de que resulta imposible filtrar mensajes de miles de compradores diferentes cada semana.
Utilizar las preguntas al vendedor es la mejor manera de ser respondido rapidamente y seguridad para ambos, ya que ni los compradores estan exentos de estos gualtrapas...
Si no obtuvieran beneficio lo dejarian de hacer, pero con que pique uno de vez en cuando les seguira rentando y seguiran haciendolo.
Por eso avisar como estas haciendo esta muy bien, espero que todos los usuarios nuevos y no tan nuevos tomen nota y nunca ingresen sus claves en este tipo de sitios.
Como consejo siempre usar la mensajeria de eBay, de momento en esa no se a vivido pishing ya que no permite adjuntar hipervinculos diferentes a lo que se escribe.
Un saludo a tod@s,
Javier.
el 28-09-2015 11:36
el 28-09-2015 23:12
Lo de que lo bloquee el navegador no confies mucho... En las primeras horas del ataque los navegadores no bloquean nada....
el
12-10-2015
16:37
- fecha de última edición
12-10-2015
16:53
por
kh-belma
Nuevo intento de robo, de ahora mismo, escrito en perfecto castellano, recibido al email registrado de la cuenta de ebay:
---------------------
De: Maria Mora
Fecha. 12 de octubre de 2015, 16:16
Asunto: AW Producto eBay - Pago hecho PayPal
Hola,
acabo de realizar el pago del artículo comprado en Ebay
Perdona por la tardanza, pero creo que ha habido un malentendido. Llevaba días solicitándote tu número de cuenta.
Al final he ido a un oficina del banco y me lo han facilitado.
Mis datos para el envío son:
Rosa Maria
Gracias,
---------------------
La url que aparece ebay en realidad apunta a este dominio malicioso (ojo si entrais con navegadores sin actualizar):
(en este momento 12/Oct 16:36 los navegadores no la bloquean aun):
Curioso que el dominio (firstsg.com) sea una empresa de seguridad de dubai 😉 (a la que han hackeado)
Marcado como spam en gmail.
el 12-10-2015 22:39
Señor moderador, me parece bien que en general se editen datos personales de transacciones legítimas.
Pero los datos y url's de este dominio, que son claramente fraudulentas creo que deberían dejarse (aunque se le quita una letra o algo para que no funcionen al hacer click).