Ondata Di Phishing Per Ebay: Ecco L’indagine
Scommetto che l’avete ricevuta pure voi! Parlo di una e-mail di phishing che ha preso a circolare questa notte e che colpisce eBay.
Insomma si racconta che il vostro account sarà bloccato se non aggiornate le informazioni del vostro account. Viene proposto un fantomatico indirizzo eBay. Ecco l’indagine.
L’e-mail, innanzitutto, si presenta come una immagine, al cui click si viene portati presso la pagina http://211.62.125.100/…/e3b/SecurityMeasures.php. L’e-mail è la seguente:
Già osservando il destinatario questo riporta mirabellin@tiscali.it, un indirizzo falso, che non corrisponde fra l’altro manco al nostro. Questo già dovrebbe farci insospettire!
Ritornando all’indirizzo “http://211.62.125.100″. Si tratta di un dominio di una azienda, da quanto si vede, cinese che è stata attaccata. Il truffatore quindi ha caricato sul sito di questa azienda lo script PHP fraudolento che riceverà i dati.
Una volta collegati al sito del truffatore vengono richiesti (ma va!) username e password di eBay. Ne ho inseriti di falsi, così come ho sempre consigliato di fronte ad un sito fraudolento:
Di fatto, “vengo riconosciuto” dal sistema (e questo non va bene: sono falsi i dati!) e nella pagina seguente mi vengono chiesti i dati della carta di credito! Dovrebbe farci insospettire inoltre anche il tasto di Passport: eBay ha troncato tutti i rapporti con Microsoft!
La pagina che ci chiede i dati della carta di credito è troppo invasiva: ci chiede numero, scadenza e il codice di sicurezza di 3-4 cifre ed…. il PIN. Questo non deve essere mai inserito da nessuna parte: se qualcuno clonasse la carta, potrebbe derubarvi proprio avendo il vostro PIN.
Dopo aver inserito questi dati, si viene portati sul sito originale di eBay. La truffa è stata eseguita.
Stessa situazione di tanti altri. Blocco dell’account dopo che mi è arrivata email da eBay con oggetto “MC033 xxx TKO NOTICE #IT: Account ripristinato – ”
Sotto riporto il testo dell’email.
Ho creato la nuova password e sono anche riuscito ad accedere a Il mio eBay, ma ora non riesco più e mi dice che per sbloccare l’account devo inserire il pin perchè possano telefonarmi etc…
==================
Gentile (),
secondo le informazioni in nostro possesso, è possibile che qualcuno abbia effettuato un accesso non autorizzato al tuo account per inviare ad altri utenti eBay email indesiderate. E’ stato inoltre cambiato l’indirizzo email che avevi specificato.
Non appena rilevato l’accesso non autorizzato, il Team Regolamento e Sicurezza di eBay ha ripristinato l’indirizzo email da te specificato inizialmente e ha disattivato la tua password eBay e la relativa domanda segreta. Ciò significa che per il momento non puoi accedere al tuo account eBay come hai fatto finora.
Abbiamo provveduto a risolvere prontamente il problema e ti informiamo che non abbiamo rilevato altre attività non autorizzate.
Di seguito troverai le indicazioni necessarie per ripristinare l’accesso al tuo account eBay con la massima sicurezza. Ti consigliamo di stampare questa email per farvi riferimento in futuro.
Che tipo di email sono state inviate dal tuo account eBay?
Sono state inviate agli utenti proposte di effettuare transazioni al di fuori della piattaforma eBay. I destinatari di queste email non autorizzate sono già stati avvertiti di non rispondere a questi messaggi.
Il tuo account eBay ora è protetto.
Che cosa puoi fare adesso?
Ecco come fare per ripristinare l’accesso al tuo account eBay:
1) Modifica la password della tua casella di posta elettronica
2) Crea una nuova password per il tuo account eBay
3) Cambia la domanda segreta per la password in Il mio eBay
1) Modifica la password della tua casella di posta elettronica
Modifica la password della tua casella di posta elettronica per evitare che una persona non autorizzata possa leggere le tue email o inviare messaggi a nome tuo.
2) Crea una nuova password per il tuo account eBay
Ecco come fare:
a. Clicca su Il mio eBay.
b. Nella pagina di accesso clicca sul link Ho dimenticato la password e segui le istruzioni.
c. Durante la procedura ti verrà chiesto di fornire la risposta alla domanda segreta. Dal momento che non potrai rispondere, compila tre o più campi relativi ai tuoi dati personali.
d. In seguito riceverai un’email contenente un link a una pagina eBay dalla quale potrai impostare una nuova password. Copia il link nel campo dell’indirizzo in una nuova finestra del browser. Ti sconsigliamo di cliccare su questo link, poiché alcuni programmi di posta elettronica non consentono di visualizzare correttamente la pagina.
A questo punto verrà visualizzata la pagina Nuova password. Inserisci il tuo ID utente e clicca su Avanti.
Nelle pagine successive potrai impostare una nuova password. Scegli una nuova password che non hai mai utilizzato finora, possibilmente composta sia da lettere sia da numeri.
3) Cambia la domanda segreta per la password in Il mio eBay
Una volta modificata la password, ti consigliamo di modificare anche la domanda segreta relativa alla password e di verificare inoltre che non siano stati modificati i tuoi dati personali registrati presso eBay.
Puoi aggiornare entrambi nel tuo Il mio eBay alla voce Informazioni personali dopo che avrai modificato la password.
Se stai usando la password eBay che hai utilizzato finora anche per accedere ad altri servizi, ad esempio a PayPal o al banking online, modifica anche queste ultime.
Come è possibile che il tuo account eBay sia stato usato da una terza persona a tua insaputa?
Raccomandiamo la massima cautela se ricevi email, inviate in apparenza da eBay, contenenti link a siti Web che richiedono l’inserimento dei dati di accesso (”spoof”). In queste email ti viene chiesto di accedere alla pagina inserendo i tuoi dati di accesso oppure di aggiornare il tuo nome utente eBay, la tua password, i dati relativi al conto bancario o altri dati personali.
Ti consigliamo di leggere le nostre indicazioni su come proteggersi da spoof e phishing disponibili nello Spazio Sicurezza di eBay:
http://pages.ebay.it/education/spooftutorial/
Nello Spazio Sicurezza troverai ulteriori suggerimenti sull’argomento e la Toolbar eBay che ti permetterà di riconoscere le pagine contraffatte.
Grazie per la collaborazione: il tuo aiuto rappresenta un importante contributo alla sicurezza della piattaforma eBay.
Cordiali saluti,
eBay Regolamento e Sicurezza
Allora cari ebayer ho chiamato il nr.848/424433 e sapete cosa mi hanno risposto????????
Più o meno come a Giuliano e che vedendo la mia posizione i miei feedback, quindi la mia diciamo “fedeltà” erano troppo bassi per poter avere un supporto telefonico operativo da “loro” infine dovevo aspettare le risposte solo via mail.
Io penso che basterebbe mettere un call center “umano” per clienti, sicuramente tante problematiche verrebbero rassicurate e bloccate subito – vedi persone che mandano offerte “tenebrose” senza dati precisi al quale tanti hanno abboccato, mandato la mail per denunciare la cosa e dovuto aspettare, tante volte mandata la mail per capire se erano stati gabbati oppure era solo colpa delle poste, insomma con un giro d’affari come il loro penso che il sistema dovrebbe essere migliorato.
Mi trovo nelle stesse condizioni di giuseppe gallo e altri scriventi.
Anche io ho subito furto dell’account e ho provveduto ad inviare segnalazione a ebay, oltre che a sporgere denuncia alla polizia postale per tutelarmi da eventuali rivendicazioni di compratori sfortunati.
A tutt’oggi dopo una settimana dal fattaccio nessuna controrisposta da parte di ebay mi è pervenuta e trovo il fatto inaccettabile.
Ho pure scovato un numero telefonico sul forum di ebay, 848424433, tramite il quale ho contattato l’assistenza clienti top e, previa accettazione della registrazione della mia telefonata, ho esposto il mio caso sollecitando chiarimenti sul destino del mio account. Mi è stato risposto che si è verificato un cambio di email, ho rilasciato un numero di cellulare all’operatore che mi ha assicurato che fra breve dovrei essere ricontattato da loro…. Ancora tutto tace e questa situazione mi sembra assolutamente indegna di un sito di e-commerce della portata di Ebay.
Qualcuno ha utilizzato il mio account ebay per vendere tv ed è stato bloccato da ebay. Ora però non riesco più ad accedere e devo pagare alcuni oggetti acquistati. Ho contattato ebay tramite posta elettronica: ma quanto ci mettono a rispondere? Qualcuno potrebbe fornirmi il numero telefonico? E’ stata bloccata anche la mia casella postale perchè “quel qualcuno” ho individuato la password ed è riuscito a cambiarla. Quando ho provato a richiedere la password la domanda segreta era scritta in cinese. Qualcuno può aiutarmi? Sono veramente dispiaciuta nei confronti di quelle persone che sono in attesa del pagamento degli oggetti che ho acquistato e che non riesco a contattare in nessun modo.
Grazie
p.s ragazzi il numero di ebay non e quello io ho il numero del servizio sicurezza ebay contattatemi se lo volete