eBay_Fake

eBAY_Pish mensaje de correo y formularios "Pishing" intentan robar información de tarjetas de crédito.

eBay_Pish@mm

eBay_Pish no es un virus. Es una reciente modalidad de Pishing, reportada el 14 de Noviembre del 2005, que se propaga como SPAM (correo no solicitado) usando direcciones extraídas con diversas metodologías y que con un gráfico que simula ser el Contenido tiene como propósito engañar a los receptores para que ingresen información relacionada a sus tarjetas de crédito, para luego cometer estafas en línea o en modo real.

Este Pishing usa una carpeta de una dirección IP del portal en Shangai (China):

http://www.gotonets.com (Shanghai B&T Network and Telecom Inc.)

El mensaje tiene las siguientes caracteríscas:

Remitente: eBay Inc [support_num_31973@ebay.com]
Asunto: Official information to all eBay Inc clients
Contenido:

al hacer click en el gráfico, ya que no es un contenido de texto, se redirecciona a la IP:

219.235.0.9/mytocc/imp/

donde se muestra el siguiente primer falso formulario:

Sign In

Help

New to eBay?

Already an eBay user?

eBay members, sign in to save time for bidding, selling, and other activities.

eBay User ID

Forgot your User ID?

Password

Forgot your password?


		Keep me signed in on this computer unless I sign out.


	Account protection tips Be sure the Web site address you see above starts with https://signin.ebay.com/

You can also register or sign in using the following service:

Copyright © 1995-2005 eBay Inc. All Rights Reserved. Designated trademarks and brands are the property of their respective owners. Use of this Web site constitutes acceptance of the eBay User Agreement and Privacy Policy.

el usuario puede ingresar cualquier dirección de correo y contraseña, incluso inexistentes y se muestra el segundo falso formulario:

Hello, perantivirus@yahoo.com

Security Measures

El denominado Pishing es una modalidad de estafa financiera a través de Internet que usa como método principal el envío de falsos mensajes de correo con contenidos de ingeniería social para invitar, incitar o conminar a que algunos usuarios incautos caigan en su trampa.

Por lo general utilizan un enlace a una página web determinada, pero en este caso específico han empleado un gráfico como contenido, bastando con hacer un click en cualquier parte del mismo para ser re-direccionado al falso formulario que suplanta a una supuesta página web del portal internacional de subastas en línea de ebBay.

PER ANTIVIRUS® recomienda jamás ejecutar un archivo anexado o un enlace (link), dentro de un mensaje de correo de un remitente sospechoso o desconocido. Asimismo llenar formularios que simulen pertenecer a portales verdaderos.

ADVERTENCIA!: los formularios de esta página son reproducidos únicamente con fines educativos. No ingrese ninguna información.

Please Enter Credit of Debit Card on File to Confirm Your Identity