Es increible la inventiva que tienen algunas personas para obtener recursos y estafar de manera fácil gracias a las personas que confian en lo que reciben en sus correos electrónicos. Esto lo menciono por que el día de hoy recibí un correo para que actualice mis datos en Ebay.
Lo más curioso de este asunto es que yo no me he registrado jamás en Ebay, eso por una parte, la otra es que aún cuando lo hubiera hecho, no hubiera utilizado mi dirección de correo de Buró Digital precisamente por que odio que me llegue spam a esta cuenta, para tales efectos tengo una cuenta de Yahoo
Este es parte del correo electrónico que recibí:
We recently noticed one or more attempts to log in to your eBay account from a foreign IP address and we have reasons to believe that your account was used by a third party without your authorization. If you recently accessed your account while traveling, the unusual login attempts may have been initiated by you.
The login attempt was made from:
IP address: 172.25.210.66
ISP Host: cache-66.proxy.aol.com
By now, we used many techniques to verify the accuracy of the information our users provide us when they register on the Site. However, because user verification on the Internet is difficult, eBay cannot and does not confirm each user’s purported identity. Thus, we have established an offline verification system to help you evaluate with whom you are dealing with.
click on the link below, fill the form and then submit as we will verify
http://www.ebay.com/aw-cgi/eBayISAPI.dll?VerifyRegistrationShow
Please save the above link for your reference
Please Note: - If you choose to ignore our request, you leave us no choice but to temporally suspend your account.
* Please do not respond to this e-mail as your reply will not be received.
Respectfully,
Trust and Safety Department
eBay Inc.
Esta es un imagen del sitio al que el usuario es redirigido:
(Sitio falso)!:
Esto podría parecer normal a cualquier usuario registrado de Ebay, el correo contiene imágenes y ligas a secciones de ayuda en Ebay, pero hay un pequeño detalle:
En la liga que marqué en color rojo, la dirección no es la misma dirección a la que el usuario es dirigido; es decir, si damos clic en esa liga nos dirige a esta liga en particular:
http://66.219.101.29/index.php
Y en relación a esto, tengo varios comentarios:
- La página debería estar bajo el dominio de ebay.com, cosa que no es. Un sitio de gran tamaño como Ebay jamas te mandaría a un servidor que no tenga asignado un nombre de dominio o subdominio.
- Debería ser un servidor seguro (https), ya que se estará enviando información confidencial.
- Cuando un sitio de estas características requiere de actualización de datos, jam?s te manda directamente a ningún tipo de formulario, por el contrario, te pide que ingreses a tu cuenta y actulices tus datos !!! Así que mucho ojo con esto.
- Si fuera una actualización de datos de Ebay, ¿por qué carajos te piden tu dirección de correo de tu cuenta de paypal y tu contraseña? si estos datos se manejan directamente en paypal. Ningún usuario tiene por que revelar este tipo de información.
Después de ver la dirección en esta página 66.219.101.29, decidí investigar a quién puede pertenecer este bloque de direcciones de red y esto es lo que obtuve:
(Traceroute a la dirección IP de la página)
De acuerdo a un traceroute el dueño de esa dirección de red es una empresa llamada nameservices.net, el cual es un sitio que fué creado en 1998 de acuerdo a Network Solutions:
(Dueño del bloque de red)
Hay que poner especial cuidado y volverse bastante paranoico en cuanto a la información que respondemos en la red y vuelvo a hacer notar que ni los bancos, ni los servicios de correo electrónico (yahoo, hotmail, etc) ni servicios en línea como deremate o mercado libre te solicitarán jamás que llenes datos de esta forma.
Desde mi punto de vista, los puntos a seguir serían:
- Siempre verificar la dirección del sitio cuando llenamos un formulario, es decir, si me llega una solicitud de datos del banco, verificar que en la barra de direcciones aparezca la dirección del banco.
- Cada vez que sea necesario enviar datos tan privados como direcciones, números de teléfono, tarjetas de crédito, etc., verificar que el sitio sea seguro (esto se puede observar en firefox cuando la barra de direcciones cambia de color a color amarillo, en explorer aparece un peque?o candado en la esquina inferior, de esta forma, puedes estar seguro de que el sitio es seguro
- Cada que te veas en la necesidad de hacer operaciones en línea, hazlo en sitios grandes, que sean conocidos por toda la gente o que sean sitios de tiendas departamentales que tu conoces, de las cuales tienes la certeza de que son empresas serias.
__ Actualización Mayo 17 __ Mucho de este phising es orientado a usuarios de M$ Explorer, los estafadores se aprovechan del desconocimiento de los usuarios y en algunas ocasiones llegan a desactivar las barras de herramientas así como la barra de direcciones y las sustituyen por una imagen que hace parecer como si estuvieran navegando en el sitio real, pero solo es una ilusión optica.
Yo les sugiero que cambien sus hábitos de navegación y usen otros navegadores diferentes al Internet Explorer, recuerden que uno de los mas destacados es el Mozilla Firefox que pueden obtener gratis aquí
Internet, Seguridad, TipsNo dejes de ver:
Cadenas y hoaxes y gente inocente que no sabe de la malicia del internet.
Hoy recibí un clásico del spam:
Reenvíen este mail
LEELO URGENTE
Bill Gates está compartiendo su fortuna.
Si usted...
Un dia sin cofradia ???
Si, aun cuando suena a pelicula asi es…
El pop ha suspendido el sitio y solo...
Problemas con los comentarios…
Aún cuando este blog no recibe muchos comentarios, me di cuenta de que había algún...
Blog actualizado, por fin…
Bueno, por fin logre hacer funcionar de nuevo mi blog…
Primero los respaldos de la versión...
1 comentario hasta ahora ↓
Gracias, me acababa de llegar un correo igualito o muy parecido a este hoy y al principio me he asustado creyendo que efectivamente alguien habia usado mi cuenta de ebay pero lugo me he dado cuenta de que el enlace realente no llevaba a donde decia que llevaba y ya me he puesto suspicaz. He googleado y me ha salido tu pagina asi como otras en el foro de ebay que han confirmado mis sospechas de que era una estafa para tratar de sacarme mi informacion de cuenta. Bueno total, que he reenviado el email a los de ebay y a ver si se encargan ellos de meter entre rejas a los cerdos estos estafadores. Gracias por explicarlo tan bien en tu blog, me ha parecido interesantisimo. Chao.
Deja tu comentario