Tu opinión

Ataque de 'phishing' contra eBay

JaviPérez - 29 de septiembre de 2015 - 11:52
Ataque de 'phishing' contra eBay
Una página fraudulenta de eBay alojada en el portal del servicio permite robar el nombre y la contraseña de los usuarios.

Ningún servicio de Internet, por grande que sea, es inmune a la acción de los ciberdelincuentes. eBay, que ya ha sido víctima de los hackers en el pasado, ha sufrido un ataque de phishing (suplantación de identidad) por el que, mediante una página fraudulenta alojada en el propio portal de la compañía, los piratas informáticos están robando los nombres y contraseñas de sus usuarios, subraya Portaltic.

Esta falsa página aparece al hacer clic sobre algunos de los productos incluidos en los resultados de búsqueda del sitio web auténtico y, en ella, se muestra un formulario de acceso para que el usuario introduzca sus credenciales que presenta el mismo diseño que el original. Si el usuario introduce su nombre y contraseña en este formulario malicioso, los datos de acceso serán enviados a un servidor alojado en Rusia y la víctima será redirigida a la verdadera página de acceso de eBay, donde se le informará que su nombre de usuario y contraseña son incorrectos.

Lo que facilita el engaño del usuario es que esta página fraudulenta se encuentra en un dominio de la compañía (ebaydesc.com) normalmente utilizado para almacenar descripciones de anuncios del servicio que se muestran dentro de las páginas del listado de productos. Este listado ha sido borrado, pero el falso formulario permanece en línea y eBay todavía no ha solucionado el problema.

Foto: © Creative Commons - Flickr: Ryan Fanshaw Photography.
Deja tu comentario

Comentario

migue_moncada
Publicaciones
2
Fecha de inscripción
jueves, 1 de octubre de 2015
Estatus
Miembro
Última intervención
jueves, 1 de octubre de 2015
-
Increíble como el phishing va en aumento y se nota su efectividad cuando ves empresas grandes como eBay cayendo en esa trampa. A mí me da miedo, pero me protejo usando el antivirus PSafe Total porque tiene esa protección antiphishing, identifica las páginas maliciosas y las bloquea. Vale la pena prevenir
Comenta la respuesta de migue_moncada