Intricato tentativo di frode su eBay

Naviga le tue risposte
18

Vorrei che l'intervento della community su un evento che si è svolto di recente, che onestamente non so cosa ne faccia di:

  1. Durante il tentativo di guardare un oggetto su eBay, un avviso di avviso diceva che il mio account era stato compromesso e che l'account era bloccato per prevenire abusi.

  2. Ho scritto un'email a eBay e ho ricevuto una risposta da [email protected] che diceva:

    1. Devo chiamarli telefono per riaprire il mio account.
    2. La chiamata impiegherebbe più di 10 minuti.
    3. La chiamata verrà gestita da una persona in un Paese asiatico specificato.
    4. L'email era piena di frasi come "La tua obbedienza è importante per noi".

C'è stata un'esplosione di frodi telefoniche in cui vivo ultimamente, ei dettagli sopra ovviamente gridano "frode" (confermato dopo aver scritto un'e-mail a [email protected] ), ma quello che non capisco è:

  1. In che modo sono riusciti a attivare un messaggio "Il tuo account è stato bloccato" su eBay in primo luogo? (Questo avvertimento è apparso in due occasioni, ma sembra che sia scomparso ora.)
  2. Ancora più importante, come hanno mai potuto prendere il controllo su [email protected] ? (La mia e-mail è stata citata nella loro risposta, che dimostra il loro accesso a questa casella di posta.)

Inoltre, [email protected] non è stato molto utile per spiegare cosa era successo o altro. Non sono nemmeno sicuro se dovrei fidarmi della loro risposta ...

Aggiornamento : [email protected] non fornisce alcuna spiegazione all'incidente, nonostante diverse richieste. [email protected] sta ancora rispondendo nel loro modo abituale, come se mi stessero solo aspettando di abboccare. Forse dovrei chiudere il mio account. Sono passati anni da quando ho comprato qualcosa da questo dinosauro anziano che non ha cambiato il loro design dagli anni Novanta e che evidentemente non ha alcun controllo o interesse nei confronti della sicurezza o dei clienti. (PS! Una settimana dopo aver scritto questo paragrafo, eBay mostra un link per passare a un design moderno.Questo problema ora è entrato nella zona crepuscolare.)

Di seguito è riportato un estratto delle intestazioni delle email. Contiene anche un paio di voci DKIM . 

From: [email protected]
Received: from mxphxpool1032.ebay.com ([66.211.185.135])
Received: from mxphxpool1004.ebay.com (phxlb238-ext-snat01.phx.ebay.com [10.4.13.31])
Received: from phx8b02c-f396.stratus.phx.ebay.com (phx8b02c-f396.stratus.phx.ebay.com [10.193.75.168])
Message-ID: <***[email protected]>

Aggiornamento : ho appena notato che la comunicazione con eBay è effettivamente mostrata in "I miei messaggi" su ebay.com! Dopotutto, eBay comunica? Ma che tipo di servizio clienti scrive cose come "La tua obbedienza è importante per noi" per i loro utenti e ha bisogno di una lunga telefonata internazionale per verificare gli account? Servizio clienti in outsourcing? O addirittura, l'outsourcing del servizio clienti è stato cancellato con cattivi riferimenti inglesi e culturali incomprensibili al mondo occidentale.

It’s been half of the Year, a Blessed day to you and your family!

Thanks for getting back to eBay Customer Service. I know it wonders you how long will the Identity Confirmation take. My name is Lester(*), don’t worry, I will do my best to help you today and give helpful tips when reaching us over the phone.

First off, I want you to know that it makes me happy personally that you have lent us time by talking to us over the phone and for being open-minded. Your obedience and resourcefulness are really important for us.

We are located in the Philippines at the same time I have to tell you honestly that we will not be able to disclose the exact location of any of our representatives. This is due to security measures and practices.

And I believe that ATO calls will take less than 12 minutes. This is as long as the questions that needs to answered will consistently delivered.

(*) - Il nome cambia per ogni email.

    
posta forthrin 09.05.2018 - 13:02
fonte

1 risposta

1

Hai adottato una serie ragionevole di passaggi per risolvere la questione da soli. Complimenti per non essere punto.

Tuttavia, i principali indicatori di un problema che stai segnalando qui sembrano essere correlati al contenuto piuttosto che alla tecnologia.

a warning notice said my account had been compromised and that the account was locked

Potrebbe essere arrivato da eBay a seguito di azioni di attaccanti o potrebbe essere parte della stratagemma degli attaccanti. Hai controllato che stavi usando HTTPS? Hai preso nota dei dettagli sul certificato? Li hai confrontati con i dettagli quando accedi da altrove? Che browser stavi usando?

I wrote an email to eBay and got a response from [email protected]

Quale client di posta elettronica hai usato (successivamente ha risposto parzialmente nei commenti)? Dove hai ricevuto l'indirizzo a cui hai inviato l'email? L'indirizzo a cui hai inviato l'e-mail è lo stesso dell'indirizzo Da / Rispondi alla risposta? Hai detto che la risposta ha citato la tua email originale che è significativa. Includere le intestazioni complete della risposta qui potrebbe essere stato utile.

I must call them by telephone to reopen my account.

Era un numero verde? Hai provato a verificare il numero visualizzato sul sito eBay utilizzando un altro computer altrove? Hai provato a cercare su Google il numero (di nuovo, su un dispositivo altrove) per vedere se qualcun altro l'aveva trovato?

fraud [...] confirmed after writing an e-mail to [email protected]

Spero che la tua corrispondenza con spoof @ ebay sia stata avviata da un altro dispositivo. In questo caso, sembrerebbe che la tua email non sia stata trasferita, ma se sospetti che un utente malintenzionato sia in grado di sovvertire un account @ ebay.com, è ragionevole supporre che tutta la corrispondenza a quel dominio possa essere compromessa.

How did they manage to trigger a "Your account has been locked" message on eBay

Non ne ho idea. Penso che sia più probabile che abbiano trovato un metodo per attivare questo comportamento su ebay piuttosto che un attacco MITM / MITB contro la tua sessione HTTP. Le organizzazioni tendono a non pubblicare la ricetta segreta della salsa con cui identificano le frodi. Ma potrebbe essere stato semplice come digitare la password sbagliata un sacco di volte.

how did they ever manage to take control over [email protected]?

Non ne hanno bisogno.

Potrebbe essere sufficiente controllare qualsiasi dispositivo, router, router dell'ISP, server di posta dell'ISP, server DNS dell'ISP. È anche possibile che il servizio di posta elettronica di eBay sia stato compromesso. Molte grandi organizzazioni esternalizzano il loro supporto al call center più economico. Quindi, anche quando sei in contatto con le persone di supporto eBay designate, potresti non essere corrispondente con le persone alle dipendenze di eBay. Quindi, oltre ai server / router di eBay e ai server / router del call center, ritengo ragionevole includere azioni come agenti potenziali attualmente utilizzati o precedentemente impiegati dal call center.

Mentre le intestazioni DKIM e parziali suggeriscono che le risposte fraudolente sono state instradate tramite i server di eBay, non ci sono abbastanza informazioni qui per dimostrare che è il caso. Ci sono abbastanza informazioni nell'e-mail originale per provare se questo è vero.

    
risposta data 06.06.2018 - 14:42
fonte

Leggi altre domande sui tag

Software libero / libero per gestire le unità di crittografia automatica (SED) compatibili con OPAL 2.0 TCG? FIDO, compatibilità U2F