Sicurezza-eBay: come un hacker si impossessa dei vostri dati.

Sembrerebbero problemi grossi per eBay, anzi meglio dire per gli utenti del sito.
Il notissimo portale d'aste online è risultato essere violabile, in modo neppure molto difficile, da "qualsiasi" hacker.
A divulgare la notizia è il quotidiano La Repubblica che dedica oggi un articolo, con tanto di filmato provante la tesi, in cui due cronisti ed un esperto di computer riescono a "beffare" il sistema di sicurezza del sito.
Certo sembra sconcertante la "facilità" (per chi è del mestiere ovviamente) con cui è possibile reperire dati personali degli utenti facendoli cadere nella "trappola" sotto forma di asta.

Stando a quanto letto il problema qui sembra veramente grosso, capire se si tratta di "truffa" o meno è difficile se non si è più che esperti. Si entra in un'asta apparentemente normale (organizzata invece da un "truffatore"), si fa un' offerta, vengono richiesti i dati e si è "spacciati".

Ma a volte anche l'esperienza sembrerebbe essere un fattore "marginale", basta una svista, una leggerezza ed il gioco è fatto. L'hacker dall'altra parte del Mondo (o nella stessa vostra città...) avrà a disposizione mail, password e perfino alcuni dati del vostro conto corrente. Pesante, soprattutto se si pensa a cosa farà poi con quelle informazioni...

Ecco comunque come risponde eBay riguardo a questo "problema" (clicca qui) dando qualche consiglio.

Per saperne di più (questa è solo una mia breve "analisi" sull'argomento) vi consiglio di leggere attentamente l'articolo pubblicato da Repubblica a cura di Marco Mensurati e Fabio Tonacci (CLICCA QUI).
La "prova del nove", come ho scritto prima, è un filmato (sempre di Repubblica)...

GUARDA IL VIDEO

Devo dire che un po' di preoccupazione la mette questa notizia. Mi chiedo se qualcuno abbia già in mano i miei dati eBay...speriamo di no!
Attenzione quindi, "la truffa" è sempre in agguato!

Questo non vuol dire che su ebay tutto è così...basta fare molta attenzione secondo me!

Ti è piaciuto l'articolo?
Puoi Votarlo su OKNOtizie. Grazie Mille!

Scritto da Mr.Segnalatore

Mail truffa: qualcuno si spaccia per eBay e chiede dati personali. Ecco cosa potrebbe arrivarvi...

Ecco l'ennesimo tentativo di frode telemetica. Proprio ieri ho ricevuto una mail che come mittente indicava eBay, naturalmente dalla bizzarra richiesta mi sono reso subito conto che si trattava di un FALSO. Ho già avvisato eBay di questo tentativo illecito da parte di ignoti di appropriarsi dei dati personali, ma come quasi sempre succede è improbabile che si riesca ad arrivare fino in fondo e scovare questi delinquenti.

In qualsiasi caso ho deciso di pubblicare quanto ricevuto sottolineando che SI TRATTA DI UN MESSAGGIO CONTRAFFATTO E CHE EBAY MI HA GIA' COMUNICATO NON PROVENIRE DAL PROPRIO SISTEMA.

ATTENZIONE SE RICEVETE UNA MAIL COME QUESTA NON RISPONDETE, E' UNA TRUFFA

Ecco il testo, ovviamente ho eliminato i link e il logo:
-----------------------------------------

"eBay ha inviato questo messaggio in data 7 Novembre 2007.
Il tuo codice cliente è stato incluso in modo che chiaro che il messaggio è autentico.
Ulteriori informazioni


Comunicazione Urgente eBay Italia - Leggere Con Attenzione!

Codice Cliente: xxxxxxxxxx5(it)
Sicurezza e Controlli Anti Frode - Comunicazione nr. 846

Gentile Cliente,

nell'ambito di un processo di rimodernamento e aggiornamento dei servizi offerti da eBay Italia S.p.A., tutti gli attuali servizi erogati verranno temporaneamente sospesi.Questo per permettere ai nostri tecnici di riaggiornare e potenziare i server eBay al fine di offrire un servizio sempre più potente, efficiente e stabile nel tempo.

Tale processo di aggiornamento avrà inizio in data 25 Ottobre e terminerà entro e non oltre 72 ore.Si fa presente che affinchè il trasferimento dei suoi dati sui nuovi server avvenga con successo, il Suo account utente potrebbe risultare non utilizzabile per qualche giorno.La preghiamo di attendere pazientemente la riattivazione del Suo account e di non sottoscriverne un altro.

In seguito a questa interruzione, tutte le aste in corso saranno sospese e si procederà come segue:

Per quanto concerne le aste la cui scadenza non coincide con i giorni di sospensione precedentemente menzionati, queste riprenderanno al termine delle 72 ore richieste per l'aggiornamento.Le 72 ore mancanti saranno recuperate al ripristino dei servizi.

Per quanto concerne le aste la cui scadenza coincide con i giorni di sospensione precedentemente menzionati, queste saranno interrotte e l'oggetto in questione sarà rimesso in vendita al termine del processo di aggiornamento mantenendo la medesima cronologia di offerte.

Le ricordiamo che ai sensi degli artt. 442/b e 133/s da Lei accettati al momento della sottoscrizione con eBay Italia, quest ultima non si assume alcuna responsabilità circa eventuali perdite di dati che, tuttavia, prescindono dalla nostra volontà.

Si coglie l'occasione per effettuare un controllo incrociato sulla genuinità dei dati forniti dai nostri utenti.Si richiede, in particolare, l'invio dei dati relativi ad un documento di identità
(come specificato oltre) che saranno controllati dal nostro personale.Questo processo richiede anche l'invio delle coordinate di accesso ai servizi di eBay (nome utente e attuale password).Le informazioni richieste si rendono necessarie per dare l'esplicito consenso al trattamento e al trasferimento dei Suoi dati personali.Essendo l'intestatario l'unico in possesso dei suddetti dati, eBay attuerà il trasferimento degli account i cui intestatari hanno reso esplicito conseso.Il processo precedentemente descritto si è reso necessario per prevenire il trasferimento di account fraudolenti o, comunque, ad attività sospetta.


Con ciò Le chiediamo di inviare,quanto prima, i dati di seguito richiesti tramite eMail (rispondendo alla presente) o tramite Fax (al numero riportato di seguito):

1. Codice Cliente (riportato in questa mail)
2. Attuale Nome Utente per l'accesso ai servizi eBay Italia
3. Attuale Password per l'accesso ai servizi eBay Italia
4. Attuale Indirizzo eMail
5. Attuale punteggio di Feedback da riportare nel nuovo account*
*(sarà sottoposto a controllo)
6. Numero di serie di un documento di identità valido (carta identità)
7. Comune di Emissione
8. Data di Emissione
9. Data di Scadenza
10. Data di Nascita
11. Luogo di Nascita
12. Codice Fiscale

Le facciamo presente che al fine di operare con successo il trasferimento delle Sue informazioni di accounting eBay, è necessario fornire anche gli estremi di un documento di identità valido (come su richiesto).Questi dati saranno verificati dal personale eBay al fine di evitare il trasferimento di account intestati ad utenti non realmente esistenti e, quindi, ad attività fraudolenta o comunque sospetta.Nel caso in cui le informazioni relative agli estremi di un documento di identità valido non risultassero genuine, l'account sarà definitivamente sospeso.


Tutti gli utenti che non invieranno entro 48 ore dalla ricezione della presente le informazioni richieste, dovranno effettuare una nuova iscrizione al servizio eBay Italia con conseguente perdita di Feedback(s) e impostazioni personalizzate.

E' possibile procedere all'invio delle suddette informazioni mediante mail (rispondendo alla presente) o mediante Fax (al numero: xxxxxxxxx)

In entrambi i casi, con un processo a rotazione, alcuni account potrebbero risultare non utilizzabili per un periodo di tempo variabile dai due (2) ai tre (3) giorni.Questo per ultimare con successo il processo di trasferimento e riutilizzo degli account.Per ragioni tecniche, non saranno disabilitati contemporaneamente tutti gli accout.Si procederà con una disabilitazione di 1200 account al giorno e una conseguente riattivazione entro i tempi precedentemente descritti.

Cordiali Saluti.
eBay Italia.



Ulteriori informazioni su come proteggerti dalle email contraffatte sono disponibili all'indirizzo:
http://xxxxxxxxxxxxxxxxxx

Questa email è stata inviata da eBay International AG a come specificato nelle impostazioni. Il tuo account è registrato su www.ebay.it. Come specificato nell'Accordo per gli utenti, eBay ti invierà periodicamente informazioni relative a modifiche e a miglioramenti apportati al sito. Se non desideri ricevere più quest'email, modifica le preferenze di notifica."

---------------------------------------------

Ricordo che quanto avete letto sopra non proviene da eBay, ma è un tentativo di frode organizzato da ignoti! Spero che al più presto si arrivi a stanare questi personaggi che iniziano a diventare veramente noiosi con i loro tentativi "truffaldini".

Se avete il minimo sospetto che una mail con intestazione eBay possa essere falsa andate sul sito ufficiale e seguite le istruzioni. Per saperne di più cliccate qui.

Se volete potete arricchire questo post raccontando le vostre esperienze attraverso i commenti. Grazie.