• Tweet

El phishing es la práctica de engañar al usuario con el fin de dirigirlo a un sitio Web falso, pretendiendo ser un sitio legítimo de un banco, de una tienda en línea, o como en este caso, de eBay.

A continuación se detalla el modo en como trabaja este ataque: el usuario realiza una oferta del artículo que desea adquirir, pero sucede que pierde la subasta frente a otro usuario que colocó una oferta mayor. Bajo este esquema planteado, el primer usuario se encuentra en la segunda posición gracias a la oferta que realizó. Un día después el usuario recibe un correo electrónico que parece venir de eBay, el cual contiene texto modificado, un replay falso, términos legales y número del artículo subastado. Se ha notado que este tipo de correo se envía al usuario justo después de haber perdido una subasta.

El correo ofrece vender el artículo que se deseaba adquirir y utiliza el siguiente texto con el fin de que parezca que el mensaje proviene de eBay como una segunda oportunidad de adquirir el artículo.

Good news! The following eBay item on which you placed a bid for US $825.78 on Sep-03-06 09:42:25 PDT is now available for purchase:
OBERHEIM SYNTHESIZER OB-12 Z-DOMAIN LIKE NEW w/ GIG BAG (110026433335)
Your Price: US $825.78
Offer end date: 5 business days

Second Chance Offer
The seller is making this Second Chance Offer because the high bidder was either unable to complete the transaction or the seller has a duplicate item for sale.

En cualquier tipo de correo phishing se le proporciona al usuario una liga que lo dirige a un sitio falso, lo mejor es evitar estas ligas que están contenidas en el correo electrónico, lo mejor es ir al sitio directamente. Para este caso de eBay, el usuario debe verificar que realmente se le ha enviado un correo electrónico por parte de la empresa, para ello debe iniciar sesión en el sitio legítimo de la tienda y revisar sus mensajes, si ahí no aparece el correo acerca de la segunda oportunidad, entonces el correo que recibió apunta a que se trata de un engaño.

El engaño trabaja en uno de los siguientes dos modos:

1. Una dirección de correo encontrada en un mensaje utilizará una cuenta de hotmail, gmail, yahoo o alguna otra y ofrecerá vender un artículo a cambio de un envío de dinero mediante PayPal – si se envía el dinero, este nunca se verá de regreso y el artículo tampoco.

2. El correo electrónico contendrá una dirección Web de un sitio falso de eBay que pedirá que se proporcione nombre de usuario y contraseña.

No solamente con correos que parezcan provenir de eBay se debe tener cuidado, se debe tener precaución con cualquier mensaje que ofrezca vender artículos en línea.

Un modo para identificar si un correo electrónico se trata de un phishing scam, es mediante los encabezados (headers), en los cuales se verá algo como lo que sigue:

Return-Path:
Delivered-To: [my personal email address was here]
Received: (qmail 21400 invoked from network); 8 Sep 2006 00:53:30 -0700
Received: from hosting.pctech4u.co.uk (67.15.119.2)

El encabezado revela de donde proviene el mensaje a través del servidor de correo y dirección IP, en este caso, proviene de un servidor de correo en Reino Unido (UK), el cual no es de eBay en los Estados Unidos.

El correo parece ser legítimo debido a que la información que se puede ver en los programas para leer correo es lo siguiente:

Subject: eBay Second Chance Offer for Item 110026433335
From: second-chance-support@ebay.com< /p>

Ahora, si se compara esta información con la que aparece en el encabezado se ve que es totalmente distinta:

Received: (qmail 26862 invoked from network); 8 Sep 2006 07:47:10 -0700
Received: from mxpool10.ebay.com (HELO mx20.sjc.ebay.com) (66.135.197.16)

Acostumbrar a ver los encabezados es una actividad poco común, pero que de llevarla a cabo, nos permite identificar mensajes fraudulentos que pretenden engañarnos para que revelemos algún tipo de información.