lunes, 29 de junio de 2015
¿Cómo evitar los engaños en eBay?
Los hackers "secuestraron" las cuentas de usuarios inocentes para hacer páginas de producto falsas, en las que ofrecían una variedad de productos, desde teléfonos inteligentes y televisiones hasta ropa y muebles de jardín.
Muchas de esas cuentas tenían un 100% de fiabilidad y habían vendido cientos de productos.
Cuando los usuarios hacían clic en una página de producto secuestrada eran redirigidos a otra de aspecto oficial, sofisticado, donde se le pedía a las víctimas que volvieran a iniciar sesión e ingresaran los datos bancarios.
Recibí varios mensajes en mi correo que decían "Enhorabuena, has vendido tu iPad", cuando yo no tenía ningún iPad que venderRussell Dearlove, dueño de cuenta hackeada
Según el periodista Leo Kelion, del equipo de tecnología de la BBC, este fraude electrónico afectó fundamentalmente a usuarios y páginas de producto británicos, pero eso no significa que no pueda haber hackeos similares que tengan por objetivo a usuarios fuera del Reino Unido.
Varios analistas líderes de seguridad le pidieron a eBay que tome medidas inmediatas para garantizar la seguridad de los usuarios, mientras persiste el problema, que fue identificado por primera vez hace meses o incluso un año según algunos expertos.
¿En qué consiste el fraude?
Los usuarios se encontraron con esta página falsa que les demandaba datos personales.
La vulnerabilidad está en la posibilidad de incluir contenido con Javascript y Flash en las páginas de producto.
Con frecuencia los vendedores utilizan este método para hacer sus páginas más atractivas, incluyendo animación y otras características que llaman la atención del usuario.
Actualmente no está en nuestros planes retirar la opción de incluir contenido activo en eBayEBay
Pero el uso de Javascript y Flash, según reconoció la propia eBay, aumenta significativamente la probabilidad de que se pueda incluir código malicioso dentro de las páginas de producto, mediante una técnica de hackeo conocida en inglés como cross-site scripting o XSS.
Como resultado, los usuarios que hacen clic en una página de producto de eBay que parece legítima son automáticamente redirigidos a una página maliciosa diseñada para robar la información, incluidos datos bancarios.
Leer mas
Vea también las formas mas fiables para hacer sus compras por Internet
La vulnerabilidad está en la posibilidad de incluir contenido con Javascript y Flash en las páginas de producto.
Con frecuencia los vendedores utilizan este método para hacer sus páginas más atractivas, incluyendo animación y otras características que llaman la atención del usuario.
Actualmente no está en nuestros planes retirar la opción de incluir contenido activo en eBayEBay
Pero el uso de Javascript y Flash, según reconoció la propia eBay, aumenta significativamente la probabilidad de que se pueda incluir código malicioso dentro de las páginas de producto, mediante una técnica de hackeo conocida en inglés como cross-site scripting o XSS.
Como resultado, los usuarios que hacen clic en una página de producto de eBay que parece legítima son automáticamente redirigidos a una página maliciosa diseñada para robar la información, incluidos datos bancarios.
Leer mas
Vea también las formas mas fiables para hacer sus compras por Internet
Suscribirse a:
Comentarios de la entrada (Atom)
0 Responses to “¿Cómo evitar los engaños en eBay?”
Publicar un comentario