¿Pensando en comprar iPhones usado en eBay? Investigue bien, ya que hay un grupo de ciberdelincuentes utilizando phishing para estafar a los usuarios de eBay. La BBC informa que algunos anuncios de subasta están redireccionando a páginas de inicio de sesión de eBay falsas, utilizando para ellos el phishing perfectamente diseñado para robar nombres de usuario de los clientes y la información de tarjeta de crédito.
La buena noticia es que eBay no es técnicamente hackeado. El mercado en línea permite a los vendedores utilizar secuencias de comandos para tener su listas de artículos. Y aunque el «Cross site scripting» no está permitido en eBay estos estafadores lo están utilizando. Por suerte que el mismo eBay cuenta con una gama de características de seguridad diseñadas para detectar y eliminar los anuncios que contienen código malicioso».
Aún así, la BBC dice que fue capaz de identificar 64 anuncios maliciosos de los últimos 15 días. Todas esas subastas se han eliminado, por supuesto, y eBay dice que está buscando activamente para la eliminación de este tipo de anuncios.
Sin embargo es mejor prevenir que lamentar así que el mismo eBay exhorta a sus usuarios a comprobar la barra de direcciones, para asegurarse de que no haya sido redirigido misteriosamente.
Vía: BBC
Pingback: Bitacoras.com