eBay se ha convertido en víctima de un ataque ‘phishing’ gracias a que los cibercriminales han alojado un formulario de acceso en uno de los dominios del portal a imitación del de verdad.
La falsa página de acceso aparece después de pinchar en determinados artículos del portal real. Tras pinchar en el artículo, se redirige al usuario a una nueva página que vuelve a solicitar las credenciales de acceso.
La página falsa replica la infraestructura de eBay y parece que es el propio portal el que pide al usuario su nombre de acceso y contraseña. La página está alojada en un dominio de eBay, ebaydesc.com, lo que refuerza el engaño, como han explicado desde NetCraft.
Lo que ha de tener en cuenta el usuario es que esta página de acceso falsa solicita el nombre y la contraseña, pero da error, como si no existiera o la hubiera introducido mal, cuando lo que en realidad ha sucedido es que sus credenciales se han enviado a un servidor en Rusia. Sin embargo, para cuando el usuario se haya dado cuenta, ya es tarde.