A los piratas informáticos se les van quedando pequeñas las estafas a los bancos online. Ahora el nuevo reto es atacar el comercio electrónico a gran escala. Y han empezado a lo grande: la casa de subasta online eBay.
MÁS INFORMACIÓN
- Nuevo fraude bancario en la Red
- Nuevas peticiones a los bancos para que mejoren la protección frente al fraude en Internet
- Sophos detecta un ataque de 'phishing' que utiliza el fax
- Personajes literarios en venta para defender la libertad de expresión
- Microsoft lanzará su herramienta 'antiphishing' sin esperar al nuevo navegador
- eBay gana en el tercer trimestre un 40% más que en 2004
Usuarios registrados en la popular casa de subastas online entran en el sistema con un nombre de usuario y contraseña a través de los que se les identifica como participantes acreditados. Estas claves son las que los hackers se han propuesto robar aprovechando un fallo en la página de acceso, según ha dado a conocer Netcraft. La página redirige a los usuarios a otra página en la que se les pide que reintroduzcan información personal, y claves de tarjetas de crédito.
Este ataque en particular comienza como muchos otros: enviando miles de correos electrónicos que piden a los usuarios que actualicen sus cuentas de eBay visitando una web. Aquí acaban las similitudes, porque la dirección URL lleva a la página auténtica de la casa de subastas: "signin.ebay.com". No obstante, mediante el cambio de comportamiento en los parámetros al final de la URL, el pirata informático redirige al usuario a la página fraudulenta, albergada en "servlet.ebay.com". eBay ha confirmado que la página maliciosa de acceso es un "sitio de eBay verificado".
Pero este nuevo objeto de ataque no resulta sorprendente. Los robos en eBay y Pay Pal - entidad online que gestiona las operaciones de comercio de la casa de subastas - son de gran interés para los criminales informáticos, ya que ofrecen una mayor facilidad para blanquear dinero y listar pujas fraudulentas por objetos de alto valor que les reportan beneficios.