scam usuarios ebay. Hoaxes, antivirus, reparaciones para virus, scams, métodos de estafas, todo lo que precisas saber sobre virus y hoaxes!.


programas gratis. juegos gratis
Programas Gratis

Programas Gratis

Audio y Música
Mp3
Utilidades

Programas Internet
Aceleradores
Comunicación
y chat
Conexión
y llamada
Email
Ftp
Gestores de descarga
Noticias
Intercambio archivos
Irc
Música
Promoción web
Redes
Telnet
Utilidades IP
Web
Webcam



Varios
Programación
Juegos
Hogar y Ocio
Empresa y Negocios
Agendas, Relojes y Recordatorios
Educación y Ciencia
Utilidades y Antivirus
Compañeros de Escritorio
Fondos de escritorio
Antivirus

Alerta Virus! Antivirus Hoaxes y Scam VirusNews Lista de Virus

Anatomía de otro SCAM a usuarios de eBay

Por Jose Luis Lopez

No es la primera vez (ni será la última), que se recurre a trucos como estos para atrapar a incautos o inexperientes usuarios de Internet.

Nuevamente millones de usuarios del popular sitio de subastas en línea eBay, pueden haber sido engañados para apropiarse de la información de sus tarjetas de crédito (el sitio al que hacemos referencia más adelante, sigue activo al momento de escribir este artículo).

El mensaje, enviado en forma de spam, es prácticamente idéntico a otros aparecidos anteriormente. En él, se explica que debido a actualizaciones regulares, y como verificación de las cuentas actuales, se solicita reingresar los datos personales y financieros, incluidos los de las tarjetas de crédito, en una dirección de Internet especificada en dicho mensaje.

Sin embargo, el enlace lleva a una página falsa, que está construida de forma idéntica a las de eBay.

Veamos algunos de los trucos que utiliza este scam.

El mensaje no es un texto, sino una imagen que incluye el texto. De este modo, el autor logra camuflar el enlace que muestra en dicha imagen:

https://scgi.ebay.com/saw-cgi/eBayISAPI.dll?VerifyInformation

Cómo vemos, esta dirección parece ser de eBay (de hecho lo es), y además muestra ser de un sitio seguro (https:// en lugar de http://).

Sin embargo, toda la imagen es un enlace a otra página.

Si examinamos el código fuente del mensaje, vemos algo como esto en donde debería figurar el enlace:

http://scgi.ebay.com%73%65%63%75%72%65%75%70%64%
61%74%65%79%6F%75=%72%61%63%63%6F%75%6E%74%69%64%
70%6C%65%61%73%65%65%6E%74%65%72@%32%31%31=
%2E%31%37%30%2E%31%38%36%2E%31%30%34:%38%30%38%39/
%69%6E%64%65%78%2E%68%7=4%6D

Lo que traducido, sería esto (la dirección se muestra cortada por ser demasiado extensa para el formato de esta página):

http://scgi.ebay.comsecureupdateyour
accountidpleaseenter@211.170.186.104:8089/index.htm

Examinemos en este punto, dos hechos importantes. Primero, si ponemos el cursor sobre el enlace, el Outlook Express nos muestra la dirección real. Aconsejamos hacer esto siempre, antes de dar clic alguno sobre cualquier mensaje no solicitado que nos indique un enlace a seguir (en realidad, jamás debemos hacer clic sobre enlaces en mensajes no solicitados).

En la imagen siguiente vemos como se visualiza la dirección real al pie del Outlook, al poner el puntero del mouse sobre el enlace:

Vemos como se visualiza la dirección real al pie del Outlook, al poner el cursor sobre el enlace

Lo segundo que debemos tener en cuenta, es que cada vez que veamos una arroba (@) en una dirección de Internet, es muy saludable pensar que pueda existir una trampa. En las referencias que damos al final, indicamos un artículo en donde se explica esto más extensamente, pero básicamente podemos decir que esta técnica sirve para engañar al navegador, el cuál, en una solicitud normal, solo tiene en cuenta como una dirección URL válida, lo que está DESPUES de la arroba, que en el ejemplo, sería la siguiente:

211.170.186.104:8089/index.htm

Cuando accedemos a esta dirección, se nos presenta una pantalla similar a las de eBay, en donde se nos solicita ingresar todos nuestros datos personales, inclusive el PIN de nuestra tarjeta:

Se nos presenta una pantalla similar a las de eBay, en donde se nos solicita ingresar todos nuestros datos personales

La dirección IP 211.170.186.104 no tiene ningún dominio registrado (posee un servidor Web activo en el puerto 8089, en lugar del clásico 80), y pertenece a un proveedor ubicado en Corea. Al momento actual (6 de octubre de 2003), el sitio sigue activo.

Resumiendo:

1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales. Si bien un usuario común es difícil que sospeche de una dirección como la indicada, y mucho menos de una que contenga el nombre de la institución a la que hace referencia, toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

SIN EMBARGO, en el scam descripto aquí, se muestra una imagen en donde figura una dirección https:// que es falsa. Por ello, compruebe SIEMPRE, si al colocar el puntero del ratón sobre esta dirección (sin hacer clic), el Outlook Express le muestra abajo la misma dirección, como vimos que no ocurre en este caso.

3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

Esta es una muestra del scam de eBay descripto en este artículo.

--- Principio del scam ---

De: ebay [user-support9@ebay.com]
Para: [destinatario]
Asunto: 0fficiaI Notice for all E-Bay users

Dear eBay User,

During our regular update and verification of the accounts, we couldn't verify your current information. Either your information has changed or it is incomplete.

As a result, your access to bid or buy on eBay has been restricted. To start using your eBay account fully, please update and verify your information by clicking below :

https://scgi.ebay.com/saw-cgi/eBayISAPI.dll?VerifyInformation

Regards,
eBay

** Please Do Not Reply To This E-Mail As You Will Not Receive A Response**

--- Final del scam ---

Aunque se trata de un caso concreto, nada impide que puedan existir estafas similares (de hecho las hay), por lo que siempre tenga en cuenta lo que aquí mencionamos para no caer en una de ellas.

(c) Video Soft
(c) VSAntivirus

- ANALIZA GRATIS EN LINEA TU EQUIPO EN SEGUNDOS AQUÍ -

Si no encontraste lo que buscas. Prueba en Google!

Google