eBay

gardenba538wy · ‎04-06-2015

Salve A tutti

Da diversi giorni sto ricevendo delle e-mail false del tutto simili a quelle inviate da e-bay di male intenzionati che cercano di carpire i dati di accesso all'account. Prima di inserire i dati di accesso controlla te le stringhe di provenienza .

La pagina è del tutto uguale a quella di ebay ma l'indirizzo di collegamento è totalmente diverso:

Sotto Vi invio lo screenshot della pagina.

Un Saluto a tutti e buona vendita

Luigi

**criceto** · ‎04-06-2015

non mettere link attivi che qualche utonto potrebbe cascarci

chiedo a Valeria o a Laura di eliminare quel link...grazie

....**Criceto**....

chiaretta · ‎04-06-2015

Sono anni che arrivano, praticamente da sempre.

L'unico modo per verificare l'autenticita' e' andare nella messaggistica interna, se non le trovi, non sono legittime

atomicstore · ‎05-06-2015

Il sito che hai citato (tahtakopru) è ampiamente riconosciuto da WOT(web of trust) e da qualunque altro programma antiphishing come sito pericoloso.

Comunque basta inserire a mano i link dei siti dove si spendono soldi o altro e problemi non ci sono, mai aprire link direttamente dalla mail.

E hai sbagliato ad aprirla!

lo sai che farti mettere username e password non è l'unico modo per ottenere l'accesso al tuo account? basta semplicemente fare un coockie grabber o sfruttare un exploit nel broswer (specie se non è aggiornato e i dati d'accesso sono salvati ma non criptati) per ottenre l'accesso al tuo account, in caso di cookie grabbing possono "fregarti" l'account senza neanche conoscere i dati d'accesso.

Ora che lo sai, se non l'hai già fatto, sloggati da eBay, riloggati, cambia password, perchè il semplice fato di accedere ad un sito web truffaldino ti espone al rischio.

Se proprio ti va di fare il "cacciatore" di siti di phishing devi usare un broswer adatto (Tor Broswer) meglio ancora su macchina virtuale basata su Linux (così eviti malware) e con NoScript attivato.

atomicstore · ‎05-06-2015

Senza contare che entrando in tal sito hai fornito il tuo indirizzo IP. La prima cosa che faranno e usare Nmap contro la tua macchina per vedere se ci sono applicazioni o servizi vulnerabili per sottrarti dati sensibili, tra cui le credenziali.

Ripeto: Mai e poi mai entrare in un sito che si sospetta sia di Phishing.

**criceto** · ‎05-06-2015

@atomicstore ha scritto:
Senza contare che entrando in tal sito hai fornito il tuo indirizzo IP. La prima cosa che faranno e usare Nmap contro la tua macchina per vedere se ci sono applicazioni o servizi vulnerabili per sottrarti dati sensibili, tra cui le credenziali.

Ripeto: Mai e poi mai entrare in un sito che si sospetta sia di Phishing.

Tutto vero Federico....ma i nostri diversamente onesti che girano su ebay non usano questi mezzi...sono più terra terra e si limitano a mandarti su un sito dove ti soffiano ID e Passw...sono molto più rustici..il loro massimo impegno è di far saltare il sito di Abuse con attacchi DDos...poverini

....**Criceto**....

atomicstore · ‎06-06-2015

Forse stò andando un pochino fuori tema,

comunque tengo a precisare che un attacco di Tipo dDos richiede competenze informatiche mille volte superiori rispetto alla creazione di un sito di phishing, diversamente dal semplice Dos quello distribuito richiede una ingente Botnet, l'attacco può essere così devastante da far saltare un servizio enorme (basti pensare a PSN e Xboxlive che sono saltati a natale grazie al dDos del Lizard Squad.

Il succo della questione è che se se sanno come fare un attacco dDos sanno utilizzare anche un cookie grabber o un semplice exploit per broswer, perchè pagando poche decine di euro si può avere un exploit 0-day in grado di rubare perfettamente i dati salvati in un broswer, quindi entrare in un sito del genere è un rischio.

MAI APRIRE UN LINK DIRETTAMENTE DALLA MAIL

P.S: non è del tutto vero che gli Italiani sono da "meno" per quanto riguarda le conoscenze informatiche,specie quelle "underground" fino a pochi anni fa esistevano comunity di hacking abbastanza grandi da fare invidia a buona parte dei Nerd Americani o Giapponesi 😄

**criceto** · ‎06-06-2015

Federico...gli stai dando troppi imput....in community ci bazzica di tutto..nerd...pseudo hacker....e truffatori

....**Criceto**....

gardenba538wy · ‎12-06-2015

Le credenziali furono cambiate all'istante, ma poi non credo che questi diroccati siano cosi preparati da entrare in sistemi superprotetti. Loro sono solo alla ricerca di codici per rubare soldi e nient'altro.

@gardenba538wy ha scritto:
Salve A tutti
Da diversi giorni sto ricevendo delle e-mail false del tutto simili a quelle inviate da e-bay di male intenzionati che cercano di carpire i dati di accesso all'account. Prima di inserire i dati di accesso controlla te le stringhe di provenienza .
La pagina è del tutto uguale a quella di ebay ma l'indirizzo di collegamento è totalmente diverso:

Sotto Vi invio lo screenshot della pagina.
Un Saluto a tutti e buona vendita
Luigi

eBay

Attenzione stanno girando delle e-mail false provenienti da persone male intenzionate c

Attenzione stanno girando delle e-mail false provenienti da persone male intenzionate c

Attenzione stanno girando delle e-mail false provenienti da persone male intenzionate c

Attenzione stanno girando delle e-mail false provenienti da persone male intenzionate c

Attenzione stanno girando delle e-mail false provenienti da persone male intenzionate c

Attenzione stanno girando delle e-mail false provenienti da persone male intenzionate c

Attenzione stanno girando delle e-mail false provenienti da persone male intenzionate c

Attenzione stanno girando delle e-mail false provenienti da persone male intenzionate c

Attenzione stanno girando delle e-mail false provenienti da persone male intenzionate c

Post in primo piano

Risparmia tempo automatizzando le proposte agli acquirenti

Novità per i venditori professionali | Febbraio 2024

Stiamo aggiornando l’Accordo per gli utenti

Nuove autorizzazioni per l'Accesso all'account multiutente (MUAA)

Un modo più sicuro per accedere al tuo account

Stiamo aggiornando le Condizioni di utilizzo dei servizi di pagamento