Ondata di phishing per eBay: ecco l’indagine
Scommetto che l’avete ricevuta pure voi! Parlo di una e-mail di phishing che ha preso a circolare questa notte e che colpisce eBay.
Insomma si racconta che il vostro account sarà bloccato se non aggiornate le informazioni del vostro account. Viene proposto un fantomatico indirizzo eBay. Ecco l’indagine.
L’e-mail, innanzitutto, si presenta come una immagine, al cui click si viene portati presso la pagina http://211.62.125.100/…/e3b/SecurityMeasures.php. L’e-mail è la seguente:
Già osservando il destinatario questo riporta mirabellin@tiscali.it, un indirizzo falso, che non corrisponde fra l’altro manco al nostro. Questo già dovrebbe farci insospettire!
Ritornando all’indirizzo “http://211.62.125.100″. Si tratta di un dominio di una azienda, da quanto si vede, cinese che è stata attaccata. Il truffatore quindi ha caricato sul sito di questa azienda lo script PHP fraudolento che riceverà i dati.
Una volta collegati al sito del truffatore vengono richiesti (ma va!) username e password di eBay. Ne ho inseriti di falsi, così come ho sempre consigliato di fronte ad un sito fraudolento:
Di fatto, “vengo riconosciuto” dal sistema (e questo non va bene: sono falsi i dati!) e nella pagina seguente mi vengono chiesti i dati della carta di credito! Dovrebbe farci insospettire inoltre anche il tasto di Passport: eBay ha troncato tutti i rapporti con Microsoft!
La pagina che ci chiede i dati della carta di credito è troppo invasiva: ci chiede numero, scadenza e il codice di sicurezza di 3-4 cifre ed…. il PIN. Questo non deve essere mai inserito da nessuna parte: se qualcuno clonasse la carta, potrebbe derubarvi proprio avendo il vostro PIN.
Dopo aver inserito questi dati, si viene portati sul sito originale di eBay. La truffa è stata eseguita.
Infatti è una truffa abbastanza grossolana (basta vedere l’indirizzo) però molti ci cascano.
Salvatore!
Proprio stanotte ho ricevuto questa mail,
a prima vista volevo quasi procedere nella
registrazione della carta di credito.
Arrivata sul sito pero’ memore dei tuoi insegnamenti
troppe erano le “stranezze” e ho lasciato perdere.
I miei piu’ vivi complimenti Salvatore ;)
Eli
Ma cosa vi siete bevuti!!??!?!?!
Secondo voi ebay vi richiede il vostro numero di carta di credito via email?!!?!?!?
Ma andate a giocare con le biglie!!!
Ciao a tutti…
Complimenti per l’idea di pubblicare queste cose: e’ necessario che si insegni a tutti gli utenti ad essere critici con cio’ che gli viene presentato attraverso Internet ed i media in genere.
Io mi occupo spesso di corsi di informatica di base e dico ai miei interlocutori “Prendete l’abitudine di pensare che tutto cio’ che gira su Internet e’ falso a meno che non sia provato in maniera chiara il contrario!”
Ancora complimenti per il sito
Marco
Un gonzo di mia conoscenza gli ha dato tutti i dati :-D e il giorno dopo ha dovuto chiudere la carta di credito.
Il link presente nella mail di ebay che mi è arrivata porta effettivamente alla pagina:
https://securepics.ebaystatic.com/aw/pics/s.gif
Anche l’indirizzo è corretto.
Mi sono autenticato come Paperino e mi ha riconosciuto….
Grazie
ho ricevuto la stessa lettera - sono entrata nel sito con la mia vera password ma poi ho capito e non ho dato i miei dati di carta di credito- potro’ avere problemi con la password?
ho ricevuto una richiesta di pagamento in inglese,klikkando il tasto di risposta alla notifica mi si è aperta la pagina di accesso a ebay dovendo inserire il mio id utente e la mia password,ho inserito i miei dati ed è apparsa un’altra pagina in inglese ed ho chiuso non sapendo tradurre. qualcuno tramite questa email ha ottenuto i miei dati e adesso vende su ebay con il mio id utente.oggi sono andato dalla polizia postale e ho fatto denuncia di tutto ciò.ma la cosa più ecclatante è che non ci sta un numero telefonico per poter contattare ebay e bloccare la vendita del truffatore che vende, riceve i soldi e non spedisce nulla.
FATE ATTENZIONE è UN CONSIGLIO
ciao sono marco, pensa che domenica pomeriggio ho subito il furto del mio account di ebay! qualcuno e’ riuscito ad entrare nel mio ebay ha cambiato la pass e ha messo in vendita con il mio nome circa 150 felpe!! meno male che ebay mi ha bloccato le aste, peccato pero’ che nonostante le mie richieste di ripristinare il mio account per potere dinuovo vendere, ancora oggi non ho avuto risposta! come posso fare secondo te? non c’e un numero di telefono?? grazie marco.
marco ho il tuo stesso problema.. devo effettuare delle transazioni e non posso perchè l’account risulta disabilitato…. :( cerco disperatamente il telefono di ebay, alle e-mail non mi rispondono!!
Aiutateci!!!
il numero di telefono di ebay è: 023616001 sono a milano in via filzi n.5,gli ho chiamati,ma dicono che loro non possono far niente,se ho dei problemi devo aspettare le risposte email dell’assistenza clienti,è assurdo.Ho anche provato a chiamre l’assistenza clienti in germania e mi dicono che non possono fare niente,e che ricevero’ via mail le risposte alle mie domande.E’ assurdo che un’azienda cosi non abbia un’assistenza telefonica a disposizione dei clienti che pagano fior di quattrini per mettere in vendita i loro oggetti.Comunque provate,forse a voi riesce.
ciao!
un paio di giorni fa mi sono accorto che il mio account ebay era stato rubato e utilizzato per mandare messaggi e proposte d’acquisto fuori asta. il giorno dopo ebay mi ha mandato una mail in cui mi avvertiva di aver bloccato l’account e che potevo procedere modificando password e dati. ho seguito la procedura, poi un’esercitazione sulla sicurezza (e qui iniziano i guai… che cavolo era quella procedura?). penasvo fosse tutto ok, ma alla fine dell’esercitazione mi ha chiesto di cliccare su un pulsante per avere conferma del numero di telefono e per ricevere un PIN necessario alle modifiche. ho schiacciato (sigh) e mi è arrivata subito una telefonata da un numero straniero che mi annunciava in inglese questo PIN. ho cliccato “continua” per terminare la procedura e s’è impallato il browser. non quindi terminato un bel niente.
vorrei capire: è una procedura credibile? fatto sta che adesso ho nuovamente accesso all’account ma non posso compiere azioni perchè ancora bloccato (perchè manca sto PIN?)
la storia della telefonata e del pin però è strana… e poi con il numero verificato possono sapere le mie nuove password. purtroppo non posso modificare il numero, perchè ebay mi blocca. che devo fare?
che sta succedendo?
Pure io sono stato vittima del furto dell’id, io non ho fatto nessuna registrazione e non ho visto pagine che mi chiedevano di inserire carta, ora non riesco ad accedere a ebay, gli stessi non mi rispondono, ho avuto contati via mail con un potenziale cliente che non ho più sentito, sono senza parole, è vero che se si scarica la toolbar non si hanno questi problemi?
Ciao,
sono stata vittima di furto dell’accont, non riesco ad accedere nè al “mio ebay” nè alla email associata ad ebay. Ho chiamato praticamente tutti, dal mio avvocato, al commercialista, infine la polizia postale, e proprio oggi ebay al numero 023616001, mi hanno detto le stesse cose che hanno detto a Giuliano: Non possiamo fare nulla da qui, solo tramite email.
Sono furibonda, sono in attesa di una email da ebay che mi aiuti a risolvere il tutto, ma non arriva mai! é una settimana che attendo! con tutto quello che questa perdita di dati sta comportando e soprattutto perchè hanno venduto a mia insaputa dei telefoni cellulari, incassando soldi e sparendo!
Se potete aiutatemi.
Salve a tutti a quanto pare la cosa e grave anche io sono vitima del furto account e per giunta hanno cambiato l’intestatario residente in spagna per cui mi arrivano email di assistenza in spagnolo visto che ebay per molti di noi e varamente importante che ne dite se ci mettiamo dacordo tutti insieme magari ci possiamo ritrovare su messenger o un altra chat perche e solamente colpa di ebay se sono riusciti a prendere le nostre informazioni personali e ebay deve pagare per la sua incompetenza da quello che ho capito ha risolto 22 casi di account rubati su piu di 1300 casi quindi se la prende comoda veramente. contattatemi alla mia email (riksanna@libero.it) per aderire all’iniziativa
ringrazio tutti anticipatamente .
p.s ragazzi il numero di ebay non e quello io ho il numero del servizio sicurezza ebay contattatemi se lo volete
Qualcuno ha utilizzato il mio account ebay per vendere tv ed è stato bloccato da ebay. Ora però non riesco più ad accedere e devo pagare alcuni oggetti acquistati. Ho contattato ebay tramite posta elettronica: ma quanto ci mettono a rispondere? Qualcuno potrebbe fornirmi il numero telefonico? E’ stata bloccata anche la mia casella postale perchè “quel qualcuno” ho individuato la password ed è riuscito a cambiarla. Quando ho provato a richiedere la password la domanda segreta era scritta in cinese. Qualcuno può aiutarmi? Sono veramente dispiaciuta nei confronti di quelle persone che sono in attesa del pagamento degli oggetti che ho acquistato e che non riesco a contattare in nessun modo.
Grazie
Mi trovo nelle stesse condizioni di giuseppe gallo e altri scriventi.
Anche io ho subito furto dell’account e ho provveduto ad inviare segnalazione a ebay, oltre che a sporgere denuncia alla polizia postale per tutelarmi da eventuali rivendicazioni di compratori sfortunati.
A tutt’oggi dopo una settimana dal fattaccio nessuna controrisposta da parte di ebay mi è pervenuta e trovo il fatto inaccettabile.
Ho pure scovato un numero telefonico sul forum di ebay, 848424433, tramite il quale ho contattato l’assistenza clienti top e, previa accettazione della registrazione della mia telefonata, ho esposto il mio caso sollecitando chiarimenti sul destino del mio account. Mi è stato risposto che si è verificato un cambio di email, ho rilasciato un numero di cellulare all’operatore che mi ha assicurato che fra breve dovrei essere ricontattato da loro…. Ancora tutto tace e questa situazione mi sembra assolutamente indegna di un sito di e-commerce della portata di Ebay.
Allora cari ebayer ho chiamato il nr.848/424433 e sapete cosa mi hanno risposto????????
Più o meno come a Giuliano e che vedendo la mia posizione i miei feedback, quindi la mia diciamo “fedeltà” erano troppo bassi per poter avere un supporto telefonico operativo da “loro” infine dovevo aspettare le risposte solo via mail.
Io penso che basterebbe mettere un call center “umano” per clienti, sicuramente tante problematiche verrebbero rassicurate e bloccate subito - vedi persone che mandano offerte “tenebrose” senza dati precisi al quale tanti hanno abboccato, mandato la mail per denunciare la cosa e dovuto aspettare, tante volte mandata la mail per capire se erano stati gabbati oppure era solo colpa delle poste, insomma con un giro d’affari come il loro penso che il sistema dovrebbe essere migliorato.
Stessa situazione di tanti altri. Blocco dell’account dopo che mi è arrivata email da eBay con oggetto “MC033 xxx TKO NOTICE #IT: Account ripristinato - ”
Sotto riporto il testo dell’email.
Ho creato la nuova password e sono anche riuscito ad accedere a Il mio eBay, ma ora non riesco più e mi dice che per sbloccare l’account devo inserire il pin perchè possano telefonarmi etc…
==================
Gentile (),
secondo le informazioni in nostro possesso, è possibile che qualcuno abbia effettuato un accesso non autorizzato al tuo account per inviare ad altri utenti eBay email indesiderate. E’ stato inoltre cambiato l’indirizzo email che avevi specificato.
Non appena rilevato l’accesso non autorizzato, il Team Regolamento e Sicurezza di eBay ha ripristinato l’indirizzo email da te specificato inizialmente e ha disattivato la tua password eBay e la relativa domanda segreta. Ciò significa che per il momento non puoi accedere al tuo account eBay come hai fatto finora.
Abbiamo provveduto a risolvere prontamente il problema e ti informiamo che non abbiamo rilevato altre attività non autorizzate.
Di seguito troverai le indicazioni necessarie per ripristinare l’accesso al tuo account eBay con la massima sicurezza. Ti consigliamo di stampare questa email per farvi riferimento in futuro.
Che tipo di email sono state inviate dal tuo account eBay?
Sono state inviate agli utenti proposte di effettuare transazioni al di fuori della piattaforma eBay. I destinatari di queste email non autorizzate sono già stati avvertiti di non rispondere a questi messaggi.
Il tuo account eBay ora è protetto.
Che cosa puoi fare adesso?
Ecco come fare per ripristinare l’accesso al tuo account eBay:
1) Modifica la password della tua casella di posta elettronica
2) Crea una nuova password per il tuo account eBay
3) Cambia la domanda segreta per la password in Il mio eBay
1) Modifica la password della tua casella di posta elettronica
Modifica la password della tua casella di posta elettronica per evitare che una persona non autorizzata possa leggere le tue email o inviare messaggi a nome tuo.
2) Crea una nuova password per il tuo account eBay
Ecco come fare:
a. Clicca su Il mio eBay.
b. Nella pagina di accesso clicca sul link Ho dimenticato la password e segui le istruzioni.
c. Durante la procedura ti verrà chiesto di fornire la risposta alla domanda segreta. Dal momento che non potrai rispondere, compila tre o più campi relativi ai tuoi dati personali.
d. In seguito riceverai un’email contenente un link a una pagina eBay dalla quale potrai impostare una nuova password. Copia il link nel campo dell’indirizzo in una nuova finestra del browser. Ti sconsigliamo di cliccare su questo link, poiché alcuni programmi di posta elettronica non consentono di visualizzare correttamente la pagina.
A questo punto verrà visualizzata la pagina Nuova password. Inserisci il tuo ID utente e clicca su Avanti.
Nelle pagine successive potrai impostare una nuova password. Scegli una nuova password che non hai mai utilizzato finora, possibilmente composta sia da lettere sia da numeri.
3) Cambia la domanda segreta per la password in Il mio eBay
Una volta modificata la password, ti consigliamo di modificare anche la domanda segreta relativa alla password e di verificare inoltre che non siano stati modificati i tuoi dati personali registrati presso eBay.
Puoi aggiornare entrambi nel tuo Il mio eBay alla voce Informazioni personali dopo che avrai modificato la password.
Se stai usando la password eBay che hai utilizzato finora anche per accedere ad altri servizi, ad esempio a PayPal o al banking online, modifica anche queste ultime.
Come è possibile che il tuo account eBay sia stato usato da una terza persona a tua insaputa?
Raccomandiamo la massima cautela se ricevi email, inviate in apparenza da eBay, contenenti link a siti Web che richiedono l’inserimento dei dati di accesso (”spoof”). In queste email ti viene chiesto di accedere alla pagina inserendo i tuoi dati di accesso oppure di aggiornare il tuo nome utente eBay, la tua password, i dati relativi al conto bancario o altri dati personali.
Ti consigliamo di leggere le nostre indicazioni su come proteggersi da spoof e phishing disponibili nello Spazio Sicurezza di eBay:
http://pages.ebay.it/education/spooftutorial/
Nello Spazio Sicurezza troverai ulteriori suggerimenti sull’argomento e la Toolbar eBay che ti permetterà di riconoscere le pagine contraffatte.
Grazie per la collaborazione: il tuo aiuto rappresenta un importante contributo alla sicurezza della piattaforma eBay.
Cordiali saluti,
eBay Regolamento e Sicurezza