Detectan correos phishing aprovechando el fallo de seguridad de eBay

Escrito por Adrián Crespo
Seguridad
0

Después del caos que se formó esta semana tras conocer que eBay fue hackeada hace dos meses y que se pedía ahora modificar las contraseñas de las cuentas de usuario, los ciberdelincuentes han visto esta como su mejor oportunidad para poder proceder al robo de las credenciales de acceso y otros datos.

De esta forma, se está llevando a cabo la difusión de correos spam en los que se advierte al usuario de la necesidad de tener que cambiar la contraseña de acceso a la cuenta volver a confirmar una serie de datos para poder verificar la cuenta. Los datos adicionales que se solicitan hacen referencia a las tarjetas de crédito o cuentas PayPal que el cliente haya podido hacer uso durante todos estos años con su cuenta de eBay.

En el correo electrónico además se proporciona un enlace donde el usuario tendrá que acceder para poder llevara cabo la supuesta modificación de la contraseña actual, algo que nos hace a la idea de lo que puede pasar.

El correo se envía únicamente en inglés y las direcciones que se utilizan para enviarlo son varias, algo que desde eBay son conscientes y desde la sección de “Atención al cliente” ya advierten al usuario de que no hagan caso a este tipo de correos.

ebay correo phishing

Robar la contraseña de las cuentas y datos de las tarjetas de crédito

Como es de suponer, se trata de una estrategia para poder conseguir credenciales de acceso a las cuentas y los datos de las tarjetas de crédito o cuentas de PayPal de los usuarios, ayundándose de un formulario que se encuentra en el enlace que se proporciona al usuario. De esta forma, el usuario cree estar en una página perteneciente a eBay, sin embargo, se trata de un dominio totalmente ajeno al servicio.

Al rellenar el formulario y enviarlo, lo que estamos haciendo es enviar nuestros datos de acceso a los ciberdelincuentes que serán almacenados en un  servidor.

En estos caso, lo mejor es acudir a la página oficial y realizar el cambio de la contraseña desde esta, sin tener que recurrir a enlaces cuyo destino final es confuso.


Noticias relacionadas