La mayor casa de subastas del mundo a comunicado que sus 55 millones de
clientes han estado en el punto de mira de un espectacular fraude.
Para la realización de este fraude los estafadores solicitaban por
correo electrónico a algunos clientes sus datos personales, con la
aparente finalidad de realizar una comprobación. Para ello, los usuarios
debían dirigirse a la dirección ebayupdate, donde los clientes engañados
debían introducir sus datos para proceder a su verificación con la
excusa de una comprobación técnica. Para llevar a cabo este fraude los
atacantes empleaban un método ya muy conocido en los ámbitos de la
seguridad informática, la «ingenieria social» .
«Algunos usuarios de nuestro servicio han denunciado intentos para
obtener acceso a su información personal en solicitudes con mensajes de
correo electrónico que, falsamente, parecen enviados por eBay», dijo la
compañía en un comunicado. «Estas solicitudes a menudo contienen enlaces
a paginas del Web en las que se les pedirá que de su información
personal… los empleados de eBay nunca le pedirán su contraseña»,
aseguran.
El fraudulento mensaje lleva como encabezamiento «Error de su cuenta de
Ebay» y comienza: «Distinguido miembro de Ebay (escrito así). Nosotros
en Ebay sentimos informarle que estamos teniendo problemas con la
información de cobro de su cuenta».
Desde Hispasec Sistemas recomendamos a todos nuestros lectores que
siempre desconfíen ante este tipo de peticiones, ya que ninguna compañía
seria utilizaría estos métodos de comprobación.
roman@hispasec.com
Más información:
eBay denuncia el intento de robo de los datos de sus 55 millones de
clientes
http://www.elmundo.es/navegante/2002/12/11/seguridad/1039605160.html
Advertencia sobre fraude a clientes de eBay en Internet
http://es.news.yahoo.com/021211/44/2dvdg.html
Deja una respuesta