eBay proporciona una puerta trasera para phishers

egún informa The Register, tres de sus lectores advirtieron esta artimaña en scams que ellos recibieron. Un SCAM es cualquier clase de engaño vía Internet que se realiza con la intención de estafa o de fraude, y que generalmente mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma). Suele utilizarse para ello técnicas de PHISHING (forma de obtener información confidencial mediante la suplantación de una persona o institución legítima).

La firma de seguridad MessageLabs, también confirmó haber detectado y bloqueado mensajes que explotan este truco, en numerosas oportunidades durante las últimas dos semanas.

Message Labs también advierte que a pesar de haberse notificado a eBay de este potencial problema el pasado 23 de febrero, aún no se ha recibido respuesta oficial sobre el tema. Por lo pronto, el exploit (del que no se dan detalles), continúa siendo utilizado por los delincuentes que intentan apropiarse de información confidencial de los usuarios de eBay.

El engaño, según informa The Register, puede atrapar a cualquier usuario poco experimentado o demasiado crédulo, o incluso a alguien con más experiencia, pero susceptible de ser engañado.

"Puedo tener mi página falsificada de eBay en cualquier parte, y utilizar el script mencionado para lograr que los usuarios hagan clic en la misma. El enlace definitivamente apuntará al sitio original de eBay, solo que eBay redireccionará la víctima a mi red de phishing para que allí ésta ingrese los datos confidenciales que deseo robarle", escribió uno de los lectores a The Register.

Recuerde, por más real que le parezca un mensaje o página visitada, jamás acepte hacer clic en ningún enlace de mensajes no solicitados, sin importar lo que se le pida.