Luca Annunziata

Jeep fantasma su eBay

Una truffa che viene dall'est. Molto ben congegnata. Il peso massimo delle aste sfruttato per vendere auto inesistenti: ora pensa ad una conferenza sulla sicurezza

Roma - Un fuoristrada ultimo modello, usato ma in perfette condizioni, venduto ad un prezzo irrisorio. Una tentazione per i navigatori di eBay in cerca di una nuova auto. Peccato che, a volte, queste offerte possano nascondere un pericoloso trojan, testa di ponte per truffe da migliaia di dollari.

Si chiama Trojan.Bayrob, l'hanno individuato i tecnici di Symantec, e pare che arrivi dalla Romania: si installa sul computer dei malcapitati, filtrando le richieste di pagine web e reindirizzandoli su siti clone degli originali. Una sorta di phishing riveduto e corretto.

Il meccanismo della truffa è piuttosto complesso: una asta autentica viene aperta sulla sezione motori di eBay. Capita spesso che chi pensi di fare un'offerta per un'auto rivolga qualche domanda sulle condizioni del veicolo: a questo punto, scatta la trappola.


Al termine dell'asta, il venditore invia un'email a chiunque abbia fatto qualche richiesta: l'auto non è stata venduta, spiega nella lettera, perché chi se l'era aggiudicata si è tirato indietro. Allegato c'è un eseguibile, che contiene altre foto del veicolo. E non solo.

Una volta lanciato il file .exe, la vittima vedrà effettivamente delle foto di una bella auto: peccato che, in realtà, se dispone di un sistema Windows non presidiato un server proxy sia stato installato sul suo computer e dirotterà su un sito clone, da quel momento in avanti, tutto il traffico diretto verso eBay.

Ogni parte del sito è stata riprodotta nei dettagli: la pagina dei feedback (fasulli), quella dell'inserzione e persino quella di riepilogo dei pagamenti. Symantec informa che sarebbero state individuate anche pagine scam di siti utilizzabili per saldare quanto dovuto, e per seguire la spedizione del bene acquistato: niente è stato lasciato al caso.

La faccenda andrebbe avanti da almeno un mese, e il trojan è già stato modificato tre volte per sfuggire agli antivirus. Un rischio notevole per la fiducia che i consumatori ripongono in eBay: se dovesse venir meno, l'azienda potrebbe trovarsi in seri guai.

Per mettere un freno al problema sicurezza, la casa d'aste più famosa del web sta pensando ad un evento interno dedicato alla sicurezza: modellato sul Blue Hat Event di Microsoft, la giornata del Red Team eBay servirà a tenere aggiornati i tecnici. Quelli dell'azienda di San Jose e quelli dei principali partner commerciali.

A quanto pare, le prove generali si sarebbero svolte all'inizio dell'anno, e per il prossimo febbraio sarebbe programmata la prima edizione ufficiale. L'accesso sarà riservato agli invitati, ma nelle intenzioni di eBay ci sarebbe il desiderio di allargare la lotta alle truffe alle altre aziende del campo: si sa, l'unione fa la forza.

Luca Annunziata
34 Commenti alla Notizia Jeep fantasma su eBay
Ordina
  • Ma cos'è questa roba....
    usate linux e non vi sognerete manco da lontano questi problemi
    non+autenticato
  • - Scritto da: Max F
    > Ma cos'è questa roba....
    > usate linux e non vi sognerete manco da lontano
    > questi
    > problemi

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Ma davvero ci credi?
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Mi è successo di avere contatti con un sedicente inglese,tale Bernerd Mullion,che vendeva una Grand Cherokee 2700cc turbo diesel del 2002 a 5500euro circa, motivo della vendita la guida della vettura non era a destra ma a sinistra.Ne ho trovati altri 3 sempre con Jeep dello stesso tipo
    non+autenticato
  • Va bene che a volte uno vuole proprio essere truffato, tuttavia qualche cosa di più Ebay potrebbe farla es.:
    1. E' notorio che specie venditori cinesi si creino una reputazione con feedback ottenuti comprando e vendendo fittiziamente ebook o roba simile a 1 centesimo di dollaro. Non è che ci voglia molto a capire che un simile sistema viene impiegato da truffatori e dovrebbe essere facile per Ebay individuare comportamenti di questo tipo
    2. E' prassi consolidata che il compratore per vedersi riconosciuto il feedback dal venditore debba prima esprimere il suo, in modo che se questo sarà negativo, il venditore farà allo stesso modo, non sarebbe meglio obbligare il venditore a dare il suo feedback subito dopo l'avvenuta ricezione dei soldi?
    3. Mi è capitato più volte di vedere inserzioni che non vendono l'oggetto dell'inserzione ma semplicemente una lista di grossisti o affini dove procurarselo a prezzi a loro dire stracciati, perchè tali inserzioni vengono tollerate?
    4. In caso di truffe il venditore scompare in molti casi senza lasciare tracce, a meno di non aver pagato con sistemi sicuri, tipo il bonifico bancario. In questi casi, spesso l'account del truffatore viene sospeso o chiuso e Ebay tende a fare muro di gomma, non rilasciando neanche le informazioni in suo possesso ai truffati. Tocca al singolo truffato andare alla polizia postale a fare la denuncia. Non potrebbe in questi casi Ebay prendere accordi con la polizia postale in modo da attivare automaticamente tramite il suo stesso portale le denuncie di utenti truffati?
  • - Scritto da: Enjoy with Us

    > 2. E' prassi consolidata che il compratore per
    > vedersi riconosciuto il feedback dal venditore
    > debba prima esprimere il suo, in modo che se
    > questo sarà negativo, il venditore farà allo
    > stesso modo, non sarebbe meglio obbligare il
    > venditore a dare il suo feedback subito dopo
    > l'avvenuta ricezione dei
    > soldi?

    Sono d'accordissimo. Basterebbe permettere all'acquirente di poter dare il proprio feedback *soltanto dopo* quello del venditore. Prima dovrebbe invece essere disabilitata l'opzione. Semplice e veloce. Occhiolino
    non+autenticato
  • Ma scusate, ho un dubbio: se su eBay trovo un oggetto a 50 euro in perfette condizioni quando il suo prezzo corretto di mercato è di 5.000 chi è che fà l'affare, io o il truffatore dall'altra parte?
    Mi stupisce che esite ancora gente che compri le telecamere all'autogrill a un decimo del loro prezzo e dopo ci trovi dentro un mattone...e magari arrivati a casa si incazzano.
    non+autenticato
  • In cina ci sono articoli (abiti, tv, etc.) a cui agli operai viene pagato un centesimo di quello che poi vengono rivenduti in italia ad esempio.

    Chi ci guadagna quindi se non le società di capitali?

    Film che ti consiglio di vedere: "The corporation" e "siko", entrambi i film sono di Michael Moore
    non+autenticato
  • No, 'The Corporation' non è di Michael Moore, ma è comunque interessante.
    non+autenticato
  • > Mi stupisce che esite ancora gente che compri le
    > telecamere all'autogrill a un decimo del loro
    > prezzo e dopo ci trovi dentro un mattone...e
    > magari arrivati a casa si
    > incazzano.

    Quelli che comprano il mattone all'autogrill puntano sulla telecamera rubata.

    Su ebay di truffe ce ne sono troppe questa è solo la più clamorosa.
    Purtroppo ci sono quelli che ci cascano.
    -----------------------------------------------------------
    Modificato dall' autore il 16 novembre 2007 18.49
    -----------------------------------------------------------
  • E questi veramente hanno lanciato un .exe per visualizzare delle foto? In non apro gli nemmeno gli exe che mi arrivano dagli amici fidati se prima non mi spiegano per filo e per segno cosa contengono e cosa fanno, figuriamoci il file di uno che non conosco, che per giunta dovrebbe contenere delle immagini. O me le manda in jpg, oppure mi rassegnerò a dover mio malgrado sopravvivere senza averle mai viste. Occhiolino
    non+autenticato
  • - Scritto da: Teo
    O me le manda in jpg,
    > oppure mi rassegnerò a dover mio malgrado
    > sopravvivere senza averle mai viste.
    > Occhiolino

    purtroppo c'e' gente che non ci arriva...
    non+autenticato
  • - Scritto da: bis
    > - Scritto da: Teo
    > O me le manda in jpg,
    > > oppure mi rassegnerò a dover mio malgrado
    > > sopravvivere senza averle mai viste.
    > > Occhiolino
    >
    > purtroppo c'e' gente che non ci arriva...

    Allora è giusto che vengano inchiappettati... Darwin applicato all'informatica.

    G.
    non+autenticato
  • E qui ti dò ragioneSorride
    non+autenticato
  • Aprono un exe inviato per e-mail? Bhè allora si meritano di essere truffati.
    E' come lasciare le chiavi dell'auto al parcheggiatore abusivo e poi lamentarsi che gli hanno rubato la vettura. Bhè che credevi che la ritrovavi pulita, profumata e col pieno? ( Ah anche controllo liquidi e presisone gomme ).
    non+autenticato
  • Lo aprono ovviamente, perche' l'estensione viene nascosta da windows.

    Perche' chi gli ha venduto il computer pensa che sia giusto nascondere "estensioni di file conosciuti", "file di sistema" e affini.

    Cosi' l'exe ha incorporata un'icona qualsiasi che magari rappresenta una thumbnail e l'utente medio e' fregato.

    Invece di offendere o fare sceneggiate spendete due parole (quando ne avete occasione) per spiegare a chi usa un computer cosa cono le estensioni.

    Una buona fetta di pericoli On-Line sono basati sull'ignoranza, pura e semplice.
    Con la complicita' di MS e degli assemblatori/installatori che lasciano le opzioni di default!
  • Un mio amico cingalese che non aveva mai visto un pc in vita sua è stato messo su internet.

    Dopo venti minuti era già su un sito che voleva la sua carta di credito per fargli vedere "tutta la TV via satellite" sul pc.

    Lo stesso mio amico si è dotato di televisione.

    Dopo un ora era su un'emittente locale dove vendevano una patacca a forma di anello di brillanti per 8000 euro...


    Non credo che l'esperienza di chi legge punto-informatico faccia media..
  • Si perche' tanto winzoz ti nasconde le estensioni di default e il 90% delle persone non cambia questa impostazione quindi tu non vedi foto.exe ... vedi foto e basta ... e' anche facile fare in modo che sul filo esca l'icona tipica dei file di immagine.
    non+autenticato
  • "O me le manda in jpg, oppure mi rassegnerò a dover mio malgrado sopravvivere senza averle mai viste."

    La paranoia senza cervello ti puo' salvare, ma anche un po' di conoscenza non guasterebbe.

    http://www.techworld.com/security/news/index.cfm?N...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)