Come nasce il phishing su ebay.
Devo ancora capire come fanno a iniettare codice nelle pagine delle aste... ma se lo hanno fatto vuol dire che si può fare....
Roba da spegnere tutto....
http://www.repubblic... ... blica.html
http://tv.repubblica... ... t_id=18467
LuVi
Importante: il vero phishing su ebay... altro che email!
Iniziato da
Guest_LuVi_*
, 18 mar 2008 08:00
7 risposte a questa discussione
#2
Guest_LuVi_*
Guest_LuVi_*
-
- Ospiti
Inviato 18 marzo 2008 - 08:08
Ho appena scritto questa mail al garante per la privacy:
Buongiorno,
leggo oggi questa notizia sul quotidiano online "La Repubblica":
http://www.repubblic... ... blica.html
http://tv.repubblica... ... t_id=18467
Con un adeguato background è possibile inserire del codice "maligno" all'interno della pagina di descrizione di un asta, in maniera tale da ottenere tutti i dati personali in vostro possesso, di tutti gli utenti che hanno effettuato un asta.
Da privato cittadino, e da utente ebay (dal 2000) ritengo sia necessario RIVEDERE l'intera struttura dei meccanismi di creazione delle pagine delle offerte, per impedire code injection da parte di malintenzionati, e sottoporsi ad auditing da parte delle autorità competenti.
La sola alternativa è la chiusura.
Grazie,
Lucio V.
mandatela anche voi:
garante@garanteprivacy.it
cc
investigazioni@ebay.it,
abuse@ebay.it,
abuse@ebay.com,
spoof@ebay.it,
spoof@ebay.com
Buongiorno,
leggo oggi questa notizia sul quotidiano online "La Repubblica":
http://www.repubblic... ... blica.html
http://tv.repubblica... ... t_id=18467
Con un adeguato background è possibile inserire del codice "maligno" all'interno della pagina di descrizione di un asta, in maniera tale da ottenere tutti i dati personali in vostro possesso, di tutti gli utenti che hanno effettuato un asta.
Da privato cittadino, e da utente ebay (dal 2000) ritengo sia necessario RIVEDERE l'intera struttura dei meccanismi di creazione delle pagine delle offerte, per impedire code injection da parte di malintenzionati, e sottoporsi ad auditing da parte delle autorità competenti.
La sola alternativa è la chiusura.
Grazie,
Lucio V.
mandatela anche voi:
garante@garanteprivacy.it
cc
investigazioni@ebay.it,
abuse@ebay.it,
abuse@ebay.com,
spoof@ebay.it,
spoof@ebay.com
#3
ilmambo
-
- Membri
-
- 38.038 Messaggi:
Trippin' balls
Inviato 18 marzo 2008 - 12:52
chiuderanno ebay per voi, credeteci.
MovimentoDiMassaAntiproibizionista
You see, I think drugs have done some good things for us. I really do. And if you don't believe drugs have done good things for us, do me a favor. Go home tonight. Take all your albums, all your tapes and all your CDs and burn them. 'Cause you know what, the musicians that made all that great music that's enhanced your lives throughout the years — rrreal fucking high on drugs.
#4
ilmambo
-
- Membri
-
- 38.038 Messaggi:
Trippin' balls
Inviato 18 marzo 2008 - 12:53
dimenticavo, a quando il dark side of ebay?
MovimentoDiMassaAntiproibizionista
You see, I think drugs have done some good things for us. I really do. And if you don't believe drugs have done good things for us, do me a favor. Go home tonight. Take all your albums, all your tapes and all your CDs and burn them. 'Cause you know what, the musicians that made all that great music that's enhanced your lives throughout the years — rrreal fucking high on drugs.
#5
Guest_LuVi_*
Guest_LuVi_*
-
- Ospiti
Inviato 22 marzo 2008 - 11:21
Risposta di ebay....
Gentile Lucio V.,
abbiamo ricevuto la tua domanda relativa all'articolo della Repubblica.
Ti informo che per abbellire le inserzioni, alcuni utenti eBay fanno
ricorso a linguaggi di programmazione Javascript e Flash. Questo tipo di
contenuto attivo può essere utilizzato a scopo fraudolento.
Per contrastarne l'uso fraudolento, eBay ha stabilito criteri specifici
per l'utilizzo di linguaggi di programmazione come Javascript o Flash.
Per poter utilizzare contenuto attivo nelle inserzioni su eBay, i
venditori devono soddisfare almeno uno dei seguenti requisiti:
- essere PoweSeller
- aver completato la verifica del conto PayPal
- essere registrati su eBay da oltre 180 giorni e avere più di 100
feedback
Sulla base di questi criteri, il sistema di eBay è in grado di
riconoscere i venditori affidabili a cui è consentito l'uso di
contenuto attivo e di rimuovere inserzioni sospette dalla piattaforma.
Auguro a te e alla tua famiglia Buona Pasqua. Non esitare a
ricontattarci per ogni dubbio: faremo il possibile per aiutarti in tempi
brevi anche durante le festività!
Cordiali saluti,
Beatrice Bellucci
eBay Assistenza clienti
E sinceramente non vuol dire nulla... visto che ho visto powerseller con 0 feedback o powerseller fasulli che avevano fregato l'account...
LuVi
Gentile Lucio V.,
abbiamo ricevuto la tua domanda relativa all'articolo della Repubblica.
Ti informo che per abbellire le inserzioni, alcuni utenti eBay fanno
ricorso a linguaggi di programmazione Javascript e Flash. Questo tipo di
contenuto attivo può essere utilizzato a scopo fraudolento.
Per contrastarne l'uso fraudolento, eBay ha stabilito criteri specifici
per l'utilizzo di linguaggi di programmazione come Javascript o Flash.
Per poter utilizzare contenuto attivo nelle inserzioni su eBay, i
venditori devono soddisfare almeno uno dei seguenti requisiti:
- essere PoweSeller
- aver completato la verifica del conto PayPal
- essere registrati su eBay da oltre 180 giorni e avere più di 100
feedback
Sulla base di questi criteri, il sistema di eBay è in grado di
riconoscere i venditori affidabili a cui è consentito l'uso di
contenuto attivo e di rimuovere inserzioni sospette dalla piattaforma.
Auguro a te e alla tua famiglia Buona Pasqua. Non esitare a
ricontattarci per ogni dubbio: faremo il possibile per aiutarti in tempi
brevi anche durante le festività!
Cordiali saluti,
Beatrice Bellucci
eBay Assistenza clienti
E sinceramente non vuol dire nulla... visto che ho visto powerseller con 0 feedback o powerseller fasulli che avevano fregato l'account...
LuVi
#6
AlessandroM
-
- Membri
-
- 1.974 Messaggi:
Schiavo
Inviato 22 marzo 2008 - 13:04
Molto interessante, ma quando, dopo l'offerta, appare nuovamente il form per il login, non si vede dalla barra degli indirizzi del browser che il dominio non è quello di ebay?
Virtute duce, comite fortuna.
#7
Guest_LuVi_*
Guest_LuVi_*
-
- Ospiti
Inviato 22 marzo 2008 - 13:16
Molto interessante, ma quando, dopo l'offerta, appare nuovamente il form per il login, non si vede dalla barra degli indirizzi del browser che il dominio non è quello di ebay?
Temo sia quello vero di ebay il form di login.
Si prendono i dati con del codice nella pagina dell'offerta!
#8
AlessandroM
-
- Membri
-
- 1.974 Messaggi:
Schiavo
Inviato 22 marzo 2008 - 14:13
Molto interessante, ma quando, dopo l'offerta, appare nuovamente il form per il login, non si vede dalla barra degli indirizzi del browser che il dominio non è quello di ebay?
Temo sia quello vero di ebay il form di login.
Si prendono i dati con del codice nella pagina dell'offerta!
Non so, ascoltando questo video (che è diverso da quello segnalato da te), al minuto 1:07: http://tv.repubblica... ... t_id=18468
mi è sembrato di capire che la pagina del form si trova su un sito esterno e che è creata dall'hacker, anche se "del tutto simile per grafica e, mentre mia madre succhia cazzi, indirizzo a quella di ebay".
Virtute duce, comite fortuna.
