Estafa a través de eBay

[Pedro Botero]

Que capullos, estos timadores se reinventan continuamente. El timo nigeriano, el rumano o bulgaro, que dice que trabaja como controlador aereo y viaja mucho...
en fin colega, espero que se solucione, y de paso gracias por compartirlo, asi estaremos mas atentos

[Salazar]

Hijos de la gran ......
Creo que la página web de Ebay es correcta, entro con mi nick, me deja ir a ventas, comprar etc.....  el tímo esta muy bién montado.
A ver si el compi tiene suerte y recupera el dinero, en estos casos de compras de mucho dinero, siempre  Paypal, siempre.

[CABOMAYOR]

Hijos de la gran ......
Creo que la página web de Ebay es correcta, entro con mi nick, me deja ir a ventas, comprar etc.....  el tímo esta muy bién montado.
A ver si el compi tiene suerte y recupera el dinero, en estos casos de compras de mucho dinero, siempre  Paypal, siempre.

Yo que tú cambiaba la constraseña ya!!! no vaya a ser que te hayan pillado los datos...

[salvochea]

Acabo de entrar en la página de ebay con w8 y chrome y no me sale nada de phishing. Aparece el gaturrito en Pontevedra con el precio y el mac mini por si otro pica. No se entiende que en Ebay no hagan algo para parar esto. Segundamano es ya casi una sopa de nigerianos que ante cualquier anuncio te piden el nº de cuenta para "ingresarte" el dinero. Nunca he entendido que puedan cargarte algo en la c/c sabiendo tu nº y el banco lo acepte si una orden de pago por tu parte, pero debe funcionar cuando lo hacen

[danpan]

Muchas gracias a todos.  :perfect: Ya les he dicho que cambien la contraseña. Yo no hice login con ese enlace y no lo creo necesario.

He puesto el enlace para que veáis lo bien montado que tienen todo el tinglado. Espero que, sólo por el título del post, a nadie se le ocurra comprar nada a través de ese enlace. Pero si os parece bien que lo borre...

Por cierto, ha cambiado el nombre en el anuncio de segundamano.es. El tlf. sigue siendo el mismo.

Os contaré cómo acaba la historia, incluyendo lo que haga la policía nacional y local y lo que consigamos a través de los diferentes organismos en los que hemos denunciado la estafa.

Saludos.

[danpan]

Os voy a pegar aquí la info que me ha facilitado Eferbel, un veterano forero de auriculares.org. Creo que es de interés general y puede ser de gran ayuda para otras víctimas de estafa.

Hola ya se que es tarde pero si la transferencia es por ing no se realiza inmediatamente a menos que la cuenta de destino sea de ing. Normalmente se hace al día siguiente y tienes ese tiempo para cancelarla.

Por otro lado. La supuesta página que has puesto de ebay no es de ebay es scgi-ebay.es eso no es el dominio de ebay. Tiene que ser ebay.es a secas. Yo puedo comprarme el dominio "midominio-ebay.com" y copiar ahí la página de ebay. Todo lo que lleve un guion "malo". Otra cosa es que veas loquesea.ebay.es esa página es de ebay pero loquesea-ebay.es no es ebay, es muy sencillo que ta cuelen con esto.

Por otro lado cuando vas al enlace que has puesto en tu navegador ya no aparece el nombre del dominio sino una ip fijate

http://137.116.136.158/

Otra mala señal. ¿Como han entrado en la base de datos de ebay? No lo han hecho simplemente. Si te pones encima del enlace "Identificate" verás que te lleva a la página de verdad de ebay:  https://signin.ebay.es/ws/eBayISAPI.dll?blablabla....

Realmente estas logandote por https a la página real de ebay tu ves tus compras porque estas en ebay. Por si las moscas dile a tu amigo que cambie su contraseña de ebay y que revise su perfil por si han metido alguna cuenta de email extraña para el tema de recuperación de contraseñas y demás.

Como digo es muy fácil que nos la cuelen porque nunca solemos prestar atención a estás cosas a menos que seas un paranoico y aun así.

Como consejos tened mucho cuidado con los enlaces que vengan por email o de busquedas de articulos que hagas fuera de la página de ebay. En este caso fue un enlace facilitado externamete.

Bueno que podeis hacer:

si te vas a la página de www.enic.es que son los responsables de la gestión y registro del los dominios .es del ministerio industria energía y turismo puesdes consultar por el dominio scgi-ebay.es

De ahí puedes sacar los siguiente datos:

DATOS DEL TITULAR
Nombre del Dominio    scgi-ebay.es
Estado    Activado
Identificador    6FF868-ESNIC-F5
Titular    Jose Fernandez Palomino
Fecha de Alta    11-04-2013
Fecha de Caducidad    11-04-2014
Agente Registrador    STRATO

Es decir que si lo ha dado de alta por un año lo acaba de registrar el pasado día 11 de Abril.

Por otro lado puedes sacar también quien resuelve su dominio es decir quien convierte su dominio a una ip y son estos:

docks15.rzone.de   
shades14.rzone.de

es decir dos DNS que están en alemanía.

Si coges la ip y preguntas en la página de domainstool por la ip de la página falsa de ebay:

http://whois.domaintools.com/137.116.136.158

Te dará más detalles entre otros que está colgada en un servidor en Singapore registrado supuestamente a Microsoft Corp.

Cosas que podriaís hacer. Denunciarlo en www.enic.es para que cierren ese dominio. Supuestamente este Palomino tiene que existir ya que tiene que haber dado de alta el dominio con un DNI a menos que sea una identidad robada. También podeis denunciarlo en los DNS alemanes y por supuesto llevar todo esto a la policia para que lo adjunten como documentación a la denuncia. Supongo que ellos también lo habrán averiguado, pero nunca se sabe.

Suerte.

Él mismo se ha hecho pasar por otra víctima mordiendo el anzuelo, con una cuenta de gmail creada a tal efecto e intentando quedar con él personalmente, ya que parece ser que el tipo es de Pontevedra y Eferbel le ha dicho que tiene allí un familiar para hacer la operación en mano. Me mantendrá informado.

[Jaxxon]

Madre mia,  si es que ya hay que mirar donde te siebtas que puede que este lleno de falos de goma en vertical

No quiero ni imaginarme las ciberdenlincuencias dentro de unos años,  vamos te venden la casa sin saberlo,  y por cierto un fallo muy grve de seguridad de ebay,  cuanto mas cambieis de contraseña de vez en cuando mejor

[MigL]

En realidad esto no es un fallo de seguridad de eBay, en todo caso podría serlo de segundamano.es por no revisar lo que hay en su página y los fraudes que se hacen en ella, pero hasta eso sería discutible.

La cuestión es que el tipo ha clonado la página desde otro servidor, sin meterse en eBay ni nada, simplemente redireccionando a ella, y eso creo que por más seguridad que tenga la página se podría hacer... tú o yo por ejemplo podemos comprarnos un dominio, como explicaban arriba, y crear un clon de reproductormp3.net, y si el que entra por un despiste no se da cuenta pues entonces puede ocurrir algo como esto, por desgracia.

La cosa está, como decíamos, en entre todos informarnos bien y dar a conocer las pautas a seguir para evitar caer en fraudes, que con tranquilidad y precaución se puede hacer fácil. Elbatería unos mensajes atrás lo explicaba perfectamente =)

[Jaxxon]

Hombre no se...  Que entres y tengan todo tu historial....  O es que he leido mal... voy a releer porsi estoy metiendo la pezuñaca

[excelentio]

Hola a todos,

os voy a explicar lo que yo habria hecho para poder hacer lo que ellos han hecho.

Clonan la web, pillan tu user y password que tus les das sin saber. Aqui viene lo que a mi modo de ver han hecho.Con los datos que les han facilitado en el phishing hacen un login por medio de un script que devuelve la pagina del usuario (despues del login tuyo), todo esto es transparente para el usuario y doblemente grave, tienen tu datos de acceso y se han logueado por ti. Esto es facil de reproducirlo en lenguajes de scripting como perl o python. Quiero decir, con los datos capturados se puede invocar codigo sencillo que de manera automatica y transparente copiar el comportamiento de un navegador con los datos facilitados. Es rapido y conciso. Incluso se puede meter una linea de javascript en el phishing para capturar tu propias cookies. Hay que recordar que http (es el protocolo web, a grandes rasgos) no guarda las sesiones por lo que se debe recurrir a las cookies para hacer suplantacion de identidad. Aunque aqui realmente no es necesario, pues tu mismo les das el user y password. Como colofon final, y para mi el error mas grave es hacer el pago de forma no segura mediante transferecia.

Como nota decir que los links rotos de facebook y demas, son una prueba mas del procedimiento (no les costaba nada meterlos) que a mi modo de ver se ha quedado un trabajo a medias. Tambien es cierto que, yo al menos y gente que no use facebook o twitter, no habriamos reparado en ello.

Un saludo a todos

[obarriel]

Puse este hilo en meneame http://www.meneame.net/story/pishing-made-in-spain-timado-pagina-clon-ebay y tuvo algunos meneos y comentarios.

[MigL]

Tambien es cierto que, yo al menos y gente que no use facebook o twitter, no habriamos reparado en ello.

Un saludo a todos

Fíjate, yo hasta que se ha abierto este hilo ni era consciente de que existían esos botones en eBay, a pesar de entrar en mi cuenta varios días a la semana y por tanto la de veces que los habré visto :doh:

[casper3127]

Subsanado...

[losiher]

Malpensados, que sois unos malpensados.
Por cierto, si estáis pensando en ese repro o esos auris que os molan y por algo tan tonto como el dinero no los podéis disfrutar, yo ofrezco préstamos a bajo interés, entre 50 y 50.000.000 de euros. Si mandáis un correo a
techupolasangre@usureros.es no os arrepentiréis.  :jejeje:

[casper3127]

Malpensados, que sois unos malpensados.
Por cierto, si estáis pensando en ese repro o esos auris que os molan y por algo tan tonto como el dinero no los podéis disfrutar, yo ofrezco préstamos a bajo interés, entre 50 y 50.000.000 de euros. Si mandáis un correo a
techupolasangre@usureros.es no os arrepentiréis.  :jejeje:

Pues a mi me vendria bien algo de "suelto" para unos dx90 + t5p... O:-)O:-)O:-)

Saludos.