Ebay es víctima del Phishing

Por -

 eBay se ha convertido en víctima de un ataque ‘phishing’ gracias a que los cibercriminales han alojado un formulario de acceso en uno de los dominios del portal a imitación del de verdad.

   La falsa página de acceso aparece después de pinchar en determinados artículos del portal real. Tras pinchar en el artículo, se redirige al usuario a una nueva página que vuelve a solicitar las credenciales de acceso.

La página falsa replica la infraestructura de eBay y parece que es el propio portal el que pide al usuario su nombre de acceso y contraseña. La página está alojada en un dominio de eBay, ebaydesc.com, lo que refuerza el engaño, como han explicado desde NetCraft.

 El dominio como tal existe, pero eBay, el de verdad, lo emplea para alojar descripciones de listados que se incrustan en las páginas del portal de subastas. En esta estafa, el listado no está.

Lo que ha de tener en cuenta el usuario es que esta página de acceso falsa solicita el nombre y la contraseña, pero da error, como si no existiera o la hubiera introducido mal, cuando lo que en realidad ha sucedido es que sus credenciales se han enviado a un servidor en Rusia. Sin embargo, para cuando el usuario se haya dado cuenta, ya es tarde.

Natasha Martinez
Natasha Martinez

Periodista apasionada, corresponsal de TechPepper en San Francisco, amante de la tecnología y exploradora de todo lo que se mueve en Silicon Valley ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *