• Tweet

Phishers están explotando un script de redireccionamiento en el sitio de eBay para hacer que los emails fraudulentos parezcan convincentes. Tres lectores de The Register identificaron el truco en correos scam que recibieron. Alertados por The Register, MessageLabs confirmó que ha detectado y bloqueado el mismo truco varias veces en las últimas dos semanas.

Aun con la notificación a eBay acerca del potencial problema el miércoles pasado (23 de febrero), y después de que The Register realizó varias llamadas telefónicas, aun no se tiene una respuesta de las medidas tomadas por parte de eBay.

Los lectores de The Register describieron cómo el truco pudo captar a varios usuarios. "Pude colocar mi página phishing similar a la de eBay en cualquier punto que quisiera, y usar el script para que los usuarios hicieran click en éste. La liga apunta a eBay y es entonces cuando eBay redirige hacia mi red phishing." Así lo describe un lector.

Los últimos datos por parte de Anti-Phishing Working Group (APWG) alcanzan 12,845 reportes el mes pasado (pdf), los cuales presentan un incremento del 42 por ciento desde diciembre de 2004. APWG reporta un gran número de firmas que están siendo objetivo de este tipo de ataques, especialmente de instituciones financieras, tal es el caso de Citibank y eBay.