Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
¿Me mandó 'spam' eBay? ¿O alguien se hizo pasar por eBay y me mandó 'spam'?

algarcia's Diary
Por algarcia
departamento ebay-del-paraguay , Sección Diarios
Puesto a las Mon Jul 5th, 2004 at 02:40:20 AM CET

El otro día recibí un par de correos de la dirección billing en ebay.com. A continuación se puede ver el fuente de uno de ellos (he cambiado las arrobas por en y una dirección la he cambiado unos números por puntos suspensivos, por si pudiese armarle a alguien alguna faena)...

  


From billing en ebay.com Sat Jul  3 06:22:08 2004
Return-Path: <billing en ebay.com>
Delivered-To: algarcia en telecable.es
Received: (qmail 20720 invoked from network); 3 Jul 2004 06:22:08 -0000
X-RBL: (bl.spamcop.net) matches with 127.0.0.2 and tells us IP listed in
	SPAMCOP - http://www.spamcop.net/bl.shtml
Received: from unknown (HELO winxp-gfp2ym4rn) ([81.32.73.29])
	(envelope-sender <billing en ebay.com>) by 0 (qmail-ldap-1.03) with SMTP for
	<algarcia en telecable.es>; 3 Jul 2004 06:22:08 -0000
From: "eBay Account Review Department" <billing en ebay.com>
Subject: Verify Your eBay Account
To: algarcia en telecable.es
Content-Type: text/html;iso-8859-1
Reply-To: billing en ebay.com
Date: Sat, 3 Jul 2004 08:21:54 +0200
X-Priority: 1
X-Library: Indy 8.0.25
X-Evolution-Source: pop://algarcia en mail.telecable.es
Message-Id: <1088874015.2407.2.camel en localhost>
Mime-Version: 1.0

Dear eBay Member,<P>

During our regular update and verification of the accounts, <BR>
we couldn't verify your current information. <BR>
Either your information has changed or it is incomplete.<R>
Please update and verify your information by signing in your account.<P>

If your account information is not updated within 5 days, <BR>
your access will be restricted.<P><BR>


please go to the link below and enter the information required:<BR>
<A HREF="http://66.175.33.228">http://www.ebay.com/accounts/member/avncenter/?dll...</A><P>
*** Please Do Not Reply To This E-Mail As You Will Not Receive A Response ***<P>

Sincerely,<BR>
eBay Account Review Department<P>

Bueno, alguno dirá que no hay nada de raro, que es que tengo una cuenta en eBay y que si no la actualizo me la quitarán. Pues no. Jamás he tenido ni tengo una cuenta en eBay...

¿Esto no es spam en toda regla? ¿Me habrá mandado el correo eBay de verdad? ¿No es raro que una compañía famosa (creo que eBay tiene bastante fama, aunque como yo no compro por Internet tampoco estoy muy puesto en estos temas) se valga de estos métodos intrusivos? Si de verdad fueron ellos, ya les vale, ¿no? Y si fue alguien haciendose pasar por ellos, ya le vale también...

Pero hay algo que me llamó la atención. Lo de http://www.spamcop.net/bl.shtml. ¿Qué es eso de SpamCop? No entiendo mucho el asunto éste, ¿alguien sabe algo?
< Fundación Mozilla y polémica (13 comments) | Liberado FacturaLUX 1.2 (0 comments) >
Enlaces Relacionados
· eBay
· http://www.spamcop.net/bl.shtm l
· SpamCop
· More on algarcia's Diary
· Also by algarcia

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
¿Me mandó 'spam' eBay? ¿O alguien se hizo pasar por eBay y me mandó 'spam'? | 4 comentarios (4 temáticos, editoriales, 0 ocultos)
Estafa (none / 0) (#1)
por La Mula Francis (la.mula.francisCHIRIVITAgmail.com) a las Mon Jul 5th, 2004 at 08:47:14 AM CET
(Información Usuario) http://semana.org

Tiene toda la pinta de ser una estafa.

Si te fijas en esta parte:

[A HREF="http://66.175.33.228"]http://www.ebay.com/accounts/member/avncenter/?dll...[/A] Al picar en el enlace no irias a ebay, si no a 66.175.33.228, que en este momento no se puede conectar.

Esto es como el spam de los bancos, te meten picando en el enlace a una web clónica de la oficial donde has de introducir el pass y usuario, y ya te han joío...

A mi, cuando me llegan y estoy de buen humor, suelo picar y escribir:

User: Miraquesoiscapullos

Pass: mec*goentup*tamadre




Hiiiiiiiii haaaaaaaaaaa!hiiiiiiiiiii haaaaaaaaaaaaa!


 
Exacto (none / 0) (#2)
por eth0 a las Mon Jul 5th, 2004 at 10:51:46 AM CET
(Información Usuario)

Como bien dice La Mula Francis, te la están intentando meter doblá, hablando rápido y mal. :)

Por lo general, hay que desconfiar de cualquier correo de una empresa tan grande como eBay en el que, con esa excusa, te envían a una página --a la dirección http://66.175.33.228, que no tiene mucha pinta de eBay que digamos-- a darles tu usuario y tu password.

Precisamente ese tipo de empresas se cuidan bastante de tener sus bases de datos de clientes en perfecto estado. Y bueno, si como dices no tienes una cuenta en eBay apaga y vámonos. :D

Ah, sí, lo de SpamCop. La línea:

X-RBL: (bl.spamcop.net) matches with 127.0.0.2 and tells us IP listed in SPAMCOP - http://www.spamcop.net/bl.shtml

Significa que la dirección IP 127.0.0.2 está incluída en la lista negra de SpamCop, aunque lo mismo sirve de poco dada esa IP.

Por cierto, si hago un host 66.175.33.228 me devuelve esto:

228.33.175.66.in-addr.arpa domain name pointer canadian-voyagers.com.


 
Phishing (none / 0) (#3)
por advocatux a las Mon Jul 5th, 2004 at 12:29:28 PM CET
(Información Usuario)

Quedaos con este "palabro": Phishing.

Una definición rápida (no me paro a pensarla demasiado) de phishing sería algo así como "término anglosajón aplicado a los intentos de estafa basados en suplantar la identidad de entidades legalmente constituidas con la intención de recabar determinada información personal y financiera".

Evidentemente esta clase de correos son constitutivos de delito, ya que persiguen provocar un perjuicio patrimonial a alguien mediante engaño y con ánimo de lucro.

Un sitio interesante (en inglés) es el del Anti-Phishing Working Group.

En Hispasec y en español suelen comentar este asunto.
--
- Por una Europa libre de Patentes de Software - EuropeSwPatentFree


Cierto, es un "phising" en toda regla. (none / 0) (#4)
por Hamfree (miles.vorkosigan@segimp.gov.barrayar) a las Mon Jul 12th, 2004 at 09:24:31 PM CET
(Información Usuario) http://juanfco.ruiz.name/

Nas.

Como muy bien dice, nuestro compañero Advokatus, este correo es un "intento de timo" de algunos que están circulando por la red. Lo mejor es denunciarlo ( mandando el fuente del correo completo, con cabeceras y todo a Ebay para que ellos, si quieren, tomen cartas en el asunto ).

Y por supuesto, pasar de este tipo de correos ... mándalos a /dev/null que allí quedan como muy bien ...



--
Libreee como el Ave que desencarrilóóóóó ... y puede al fin pararrrrrrr


<Hamfree> miles.vorkosigan@segimp.gov.barrayar
[ Padre ]


 
¿Me mandó 'spam' eBay? ¿O alguien se hizo pasar por eBay y me mandó 'spam'? | 4 comentarios (4 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda