• Tweet

Especialistas de Seguridad descubrieron una campaña de spam que busca defraudar a los vendedores de eBay. Los cibercriminales atacan a los vendedores de eBay enviandoles preguntas sobre subastas falsas como si fueran mensajes del portal de eBay como "Question from eBay Member", de acuerdo al proveedor de seguridad Greenview Data localizado en E.U., que vende el filtro de correo basura SpamStopsHere.

Los correos basura buscan engañar a un usuario para que de respuesta en el boton "Respond Now" dentro del mismo correo, este direcciona al usuario a una pagina fraudulenta identica a la de ingreso de eBay. En cuanto el vendedor ingreso su información, los defraudadores "secuestran" la cuenta del vendedor y roban su identidad.

No es como los ataques tradicionales de phishing en los que se envian indiscriminadamente millones de correos, el último ataque a eBay es más específico, un factor que Greenview utiliza para justificar la descripción de los mensajes fraudulentos como ataques "spear phishing". Spear phising se refiere a ataques coordinados y dirigidos a una organización específica o individuo diseñados para extraer datos críticos. Generalmente el término se aplica en ataques que se dirigen a empleados de una compañia específica en un intento de obtener contraseñas y nombres de usuarios para ingresar a datos confidenciales como un ataque de los consumidores pero desde donde sea observado el hecho es que el phishing dirigido esta en incremento. Los consumidores deben tener cuidado.

"Indudablemente, toda persona con una cuenta de correo ha visto un correo fraudulento de eBay en un tiempo u otro", dijo Ted green, CEO de SpamStopsHere. "Estamos observando una evolución en los ataques de phishing y spear phishing. La sofisticación de los ataques se incrementa constantemente. Los criminales cibernéticos desarrollan nuevos e ingeniosos métodos para robar dinero e identidades. La educación del usuario final es la mejor defensa contra los ataques de spear phishing".