16 de febrero de 2020
 

Una página falsa de eBay roba los datos de acceso a los usuarios

Actualizado 28/09/2015 14:47:56 CET

Para leer más

   MADRID, 28 Sep. (Portaltic) -

   eBay se ha convertido en víctima de un ataque 'phishing' gracias a que los cibercriminales han alojado un formualrio de acceso en uno de los dominios del portal a imitación del de verdad.

   La falsa página de acceso aparece después de pinchar en determinados artículos del portal real. Tras pinchar en el artículo, se redirige al usuario a una nueva página que vuelve a solicitar las credenciales de acceso.

   La página falsa replica la infraestructura de eBay y parece que es el propio portal el que pide al usuario su nombre de acceso y contraseña. La página está alojada en un dominio de eBay, ebaydesc.com, lo que refuerza el engaño, como han explicado desde NetCraft.

   El dominio como tal existe, pero eBay, el de verdad, lo emplea para alojar descripciones de listados que se incrustan en las páginas del portal de subastas. En esta estafa, el listado no está.

   

   Lo que ha de tener en cuenta el usuario es que esta página de acceso falsa solicita el nombre y la contraseña, pero da error, como si no existiera o la hubiera introducido mal, cuando lo que en realidad ha sucedido es que sus credenciales se han enviado a un servidor en Rusia. Sin embargo, para cuando el usuario se haya dado cuenta, ya es tarde.