Importante: il vero phishing su ebay... altro che email!
#1 Guest_LuVi_*
Inviato 18 marzo 2008 - 08:00
Devo ancora capire come fanno a iniettare codice nelle pagine delle aste... ma se lo hanno fatto vuol dire che si può fare....
Roba da spegnere tutto....
http://www.repubblic... ... blica.html
http://tv.repubblica... ... t_id=18467
LuVi
#2 Guest_LuVi_*
Inviato 18 marzo 2008 - 08:08
Buongiorno,
leggo oggi questa notizia sul quotidiano online "La Repubblica":
http://www.repubblic... ... blica.html
http://tv.repubblica... ... t_id=18467
Con un adeguato background è possibile inserire del codice "maligno" all'interno della pagina di descrizione di un asta, in maniera tale da ottenere tutti i dati personali in vostro possesso, di tutti gli utenti che hanno effettuato un asta.
Da privato cittadino, e da utente ebay (dal 2000) ritengo sia necessario RIVEDERE l'intera struttura dei meccanismi di creazione delle pagine delle offerte, per impedire code injection da parte di malintenzionati, e sottoporsi ad auditing da parte delle autorità competenti.
La sola alternativa è la chiusura.
Grazie,
Lucio V.
mandatela anche voi:
garante@garanteprivacy.it
cc
investigazioni@ebay.it,
abuse@ebay.it,
abuse@ebay.com,
spoof@ebay.it,
spoof@ebay.com
#3
Inviato 18 marzo 2008 - 12:52
MovimentoDiMassaAntiproibizionista
You see, I think drugs have done some good things for us. I really do. And if you don't believe drugs have done good things for us, do me a favor. Go home tonight. Take all your albums, all your tapes and all your CDs and burn them. 'Cause you know what, the musicians that made all that great music that's enhanced your lives throughout the years — rrreal fucking high on drugs.
#4
Inviato 18 marzo 2008 - 12:53
MovimentoDiMassaAntiproibizionista
You see, I think drugs have done some good things for us. I really do. And if you don't believe drugs have done good things for us, do me a favor. Go home tonight. Take all your albums, all your tapes and all your CDs and burn them. 'Cause you know what, the musicians that made all that great music that's enhanced your lives throughout the years — rrreal fucking high on drugs.
#5 Guest_LuVi_*
Inviato 22 marzo 2008 - 11:21
Gentile Lucio V.,
abbiamo ricevuto la tua domanda relativa all'articolo della Repubblica.
Ti informo che per abbellire le inserzioni, alcuni utenti eBay fanno
ricorso a linguaggi di programmazione Javascript e Flash. Questo tipo di
contenuto attivo può essere utilizzato a scopo fraudolento.
Per contrastarne l'uso fraudolento, eBay ha stabilito criteri specifici
per l'utilizzo di linguaggi di programmazione come Javascript o Flash.
Per poter utilizzare contenuto attivo nelle inserzioni su eBay, i
venditori devono soddisfare almeno uno dei seguenti requisiti:
- essere PoweSeller
- aver completato la verifica del conto PayPal
- essere registrati su eBay da oltre 180 giorni e avere più di 100
feedback
Sulla base di questi criteri, il sistema di eBay è in grado di
riconoscere i venditori affidabili a cui è consentito l'uso di
contenuto attivo e di rimuovere inserzioni sospette dalla piattaforma.
Auguro a te e alla tua famiglia Buona Pasqua. Non esitare a
ricontattarci per ogni dubbio: faremo il possibile per aiutarti in tempi
brevi anche durante le festività!
Cordiali saluti,
Beatrice Bellucci
eBay Assistenza clienti
E sinceramente non vuol dire nulla... visto che ho visto powerseller con 0 feedback o powerseller fasulli che avevano fregato l'account...
LuVi
#6
Inviato 22 marzo 2008 - 13:04
#7 Guest_LuVi_*
Inviato 22 marzo 2008 - 13:16
Molto interessante, ma quando, dopo l'offerta, appare nuovamente il form per il login, non si vede dalla barra degli indirizzi del browser che il dominio non è quello di ebay?
Temo sia quello vero di ebay il form di login.
Si prendono i dati con del codice nella pagina dell'offerta!
#8
Inviato 22 marzo 2008 - 14:13
Molto interessante, ma quando, dopo l'offerta, appare nuovamente il form per il login, non si vede dalla barra degli indirizzi del browser che il dominio non è quello di ebay?
Temo sia quello vero di ebay il form di login.
Si prendono i dati con del codice nella pagina dell'offerta!
Non so, ascoltando questo video (che è diverso da quello segnalato da te), al minuto 1:07: http://tv.repubblica... ... t_id=18468
mi è sembrato di capire che la pagina del form si trova su un sito esterno e che è creata dall'hacker, anche se "del tutto simile per grafica e, mentre mia madre succhia cazzi, indirizzo a quella di ebay".