Caso 80018   3  pts.  (7 calificaciones) Cía: Mercado Libre11/06/13

Mercadolibre roba contraseñas y tu tarjeta de credito abusados

7
Mercado Libre
El dia 20 de Abril recibi un correo que por supuesto deduje sospechoso, pidiendome que "registrara un metodo de pago" tengo vendiendo casi 8 años en mercadolibre y esto no parecia algo muy cuerdo, para no hacerselas larga, entre en el link que mandaban en el correo y sorpresa un sitio igualito a ML donde me pedian mi tarjeta y mi codigo de seguridad ademas de mi nombre, logico ingrese uno falso y en mi nombre puse una mentada de madr..., minutos despues de llenar esto, me llega un correo de ML diciendo que habia entrado a un sitio falso y mi cuenta estaba en riesgo, como jijos de la ching... se dieron cuenta los de ML?? acaso rastreaban mi actividad en internet??



Logico al tratar de entrar a mi cuenta me pedian que cambiara mi contraseña y lo hize para volver a tener acceso. No cabe duda que las mismas ratas estan trabajando en el sitio. les dejo una imagen de mi bandeja y los correos que me llegaron por si les llega a pasar, suerte !

+ Quejas Apestan.com
attached image
Mercado Libre, vendedor estafa
26/ 09/ 17
1260
1
  5  pts.
attached image
Mercado Libre me robó
31/ 08/ 17
3510
3
  5  pts.
attached image
¿Intento de estafa en Mercado Libre?
10/ 06/ 17
3228
2
  5  pts.
+ Quejas del área geográfica
attached image
Invitación a la Apestanparty VIII
29/ 10/ 13
21609
169
  4.7  pts.
Gatilla nos necesita a todos
15/ 01/ 14
24921
28
  4.5  pts.
attached image
Cafres al volante
02/ 06/ 10
32315
36
  4.5  pts.
Wings Army, ignorantes!
01/ 09/ 08
60856
32
  4.5  pts.
XBOX 360 pésima calidad y garantía tramposa
13/ 01/ 08
96347
38
  4.5  pts.

Tus comentarios respecto a esta queja:

Por favor regístrese para agregar comentarios

Comentarios sobre esta queja
12/06/13
-0 
0
 +0
Reportar
smbarroso  10
659
Reportar
o meten bots (usuarios inventados) para "comprarte" y para cobrarte la comision por tu venta y aunque te quejes, te corban la comision a la fuerza!
12/06/13
-0 
+2
 +2
Reportar
kiktra  / Vivir vía Internet? Que buen chiste. / 10
7605
Reportar
OTRA DE ML
Diría que es la cueva a de Ali babá y los 40 ladrones, pero ya ninguno está allí por que los robaban.

Efectivamente lo que señalas es correcto, no hay modo de que ML sepa que entraste a una página falsa a menos que sea partícipe del fraude.

Salu2
12/06/13
-0 
0
 +0
Reportar
bwp  / Rafa Gorgory / 11
770
Reportar
Fraude a todas luces, ademas el correo al que debias responder es de gmail confirmando todas tus sospechas.

Como supo mercado libre?

Pd: te falto la captura de la mentada!! hahaha
12/06/13
-1 
-1
 +0
Reportar
neojav  / los mejores consejos / 09
19388
Reportar
"se dieron cuenta los de ML?? acaso rastreaban mi actividad en internet??"

Creo que con una simple revisión del "referer" pueden darse cuenta si vienes o no de un sitio fraudulento. Cuando ingresas tu contraseña en el sitio falso te redirigen al sitio verdadero, y eso si es detectable.

Tu queja es muy mala ya que supones conspiraciones en tu contra, todo por hablar de cosas que ni sabes. Aun así, gracias por el aviso.
12/06/13
-0 
0
 +0
Reportar
yomiyomi1  12
133
Reportar
como esta eso del "referer" neojav, podrias explicarlo, ??
12/06/13
-0 
0
 +0
Reportar
Scian  / Scian D Babel / 11
201
Reportar
No estoy en defensa de MercadoLibre, no dudo que tengan BOTS para hacer triquiñuelas para robarles la comisión; pero sinceramente no creo que fueran los de ML; Yo creo que te quicieron hacer una estafa por medio de XPLOIT´s y fue alguien que te conoce y sabe a que te dedicas (Vendedor en ML) ya que ML si quiere te enjareta las compras que quiera,¿para que llegar a la formalidad de pedirte tus datos de tarjeta?
Para aquellos que no sepan que es un XPLOIT les dire que es un programa o pagina de Red que simula ser una pagina conocida, esta puede ser de FACEB00K, HOTMA!l y otras mas; esta pagina tiene extensiones variadas pero aun asi se asemejan a las originales ejemplo:

ORIGINAL

http:\\www.mybook.com

ESTAFADORA o XPLOIT

http:\\www.MyBook.com

Esto es solo un ejemplo, ya que las diferencias son en extremo sutiles, pero una ves que ingresas tus datos de LOG IN, la pagina redirecciona tu informacion a una base de datos, y la Pagina te hace creer que hay un error en tu contraseña y ahora si te direcciona a la pagina original.
Pero ojo, la mayoria de los casos es por alguien que te conoce.
Suerte y que bueno que estas alerta ante este tipo de asuntos.
12/06/13
-0 
0
 +0
Reportar
yomiyomi1  12
133
Reportar
lo que si es un hecho es que ML esta lleno de ratas, hace algunos años los mismos empleados de ML cuando algun vendedor tenia un producto muy bueno (hot) le daban de baja su publicacion argumentando que el articulo era pirata y le pedian datos del "proveedor" de este grandioso producto para despues ellos comenzar a importarlo y venderlo, llamaria a esto competencia desleal por parte de los empleados del sitio, y me entere de esto en el portal exclusivo para mercadolideres y de muchas irregularidades que suceden en el sitio, un sitio basura lleno de corrupcion y que da pie a mucha otra gente para cometer ilicitos, estoy tentado a poner una denuncia por este caso pues dicen que si te quedas callado te conviertes en parte de esta escoria
12/06/13
-0 
0
 +0
Reportar
yomiyomi1  12
133
Reportar
gracias por tu comentario Scian y si el sitio esta plagado de usuarios que ofertan para tener tus datos y despues tratar de hacerte caer en alguna de sus trampitas, ya habia tenido varios intentos de phishing a mi cuenta pero no uno como este....
12/06/13
-0 
0
 +0
Reportar
neojav  / los mejores consejos / 09
19388
Reportar
Te lo comento. Cuando hacen un sitio web falso, la mecánica es hacer una pantalla CLON con usuario y contraseña. Las ingresas y pasa lo siguiente:

- Tu peticion va al servidor falso con usuario y contraseña ni siquiera encriptadas.
- Graban tu informacion en una base de datos
- Redirigen tu petición a la pagina oficial de mercadolibre, o simplemente te transfieren a la pagina principal de ellos.

Cuando haces una petición http a un servidor a ellos les llega un montón de información acerca de ti, cosas básicas, nada de preocuparse, tales como navegador y su version, tipo de peticion, quizas el IP address, y otro tipo de metadata, como el referer. El referer tiene la info. de QUIEN te envió a otra página.

Por eso algunos sitios de imágenes no te dejan ver nada si pones el enlace directo y no navegas a través de tu página.

En resumen, no es una conspiración. No creo que a ML le interese hacer eso.

Salu2
12/06/13
-0 
0
 +0
Reportar
neojav  / los mejores consejos / 09
19388
Reportar
Y sí, el sitio está plagado de estafadores, tanto vendedores como compradores ratas :)
12/06/13
-0 
0
 +0
Reportar
Scian  / Scian D Babel / 11
201
Reportar
Lamentablemente muchas personas hacen uso de internet con fines maliciosos, y otros solo lo usamos como herramienta y es por eso que a veces no sabemos que existen trampas informaticas, pero yo te recomiendo que cuando visites paginas habituales, usa la dirección o dominio directo ( escribe tu mismo en la barra del buscador ) o tengas en tus favoritos el LINK original, pero sobre todo se mas cautelozo.
12/06/13
-0 
0
 +0
Reportar
kiktra  / Vivir vía Internet? Que buen chiste. / 10
7605
Reportar
ANALICEMOS
"Cuando ingresas tu contraseña en el sitio falso te redirigen al sitio verdadero, y eso si es detectable."

Suspenso...
¿Y a donde lo redirigieron con el nombre falso?
¿Y a donde lo redirigieron con la mentada?
¿El usaurio habrá sido tan hábil de no poner bien los datos solicitados pero si los de login a ML?

Salu2
12/06/13
-0 
0
 +0
Reportar
neojav  / los mejores consejos / 09
19388
Reportar
Con gusto lo explico de nuevo. Hay dos formas, pero sólo explicaré una de ellas (la que hasta yo he hecho)... Lo explicaré con detalles un tanto técnicos y que lo lea sólo quien sepa de programación básica. Los que no sepan nada mejor quédense con la idea de que es una conspiración alienígena, será más fácil de entender, les juro.

Tenemos un sitio fraudulento y el sitio oficial. El sitio fraudulento clona visualmente la pantalla de login de mercadolibre (hasta aquí vamos bien). La forma POST de la página fraudulenta en su funcionalidad del lado del servidor lo que hace es guardar lo que escribiste (sea o no sea inventado, no importa) y como acción adicional hace un redirect a:

1) La pantalla del login de mercadolibre, sin información alguna, como si nada hubiera sucedido. El usuario se sacará de onda que la pagina de ML no dice si el login fue exitoso o no. Así que puede volver a intentarlo o bien darse cuenta que probablemente se lo ch*ngaron.

2) La acción de la forma POST de la pagina oficial. Esto quiere decir que la página fraudulenta simulará que el usuario ingresó los datos en la pagina oficial y por lo tanto si los datos son incorrectos aparecerá la leyenda de "usuario o contraseña incorrecta" en caso de que estos hayan sido incorrectos.

Es bien fácil viendo el código fuente y copiandose los scripts de la POST FORM. Cualquier programadorsillo de tercera lo hace pero no cualquier programadorsillo peude evitar que se lo hagan.

Los que sin saber nada de programación leyeron esto, se los resumo: todo es una conspiración alienígena.

Salu2
NEO
13/06/13
-0 
0
 +0
Reportar
kiktra  / Vivir vía Internet? Que buen chiste. / 10
7605
Reportar
CURIOSIDAD
Que tal yomiyomi1, Al seguir el link del correo te envió a una página que clona ML.

¿Introdujiste algún dato real en esta página?
o
Desde el principio diste datos falsos.

Me queda claro que con el correo ya pueden identificar que eres tu quien accede, pero no necesariamente obtener mas datos.

Salu2
13/06/13
-0 
0
 +0
Reportar
ale_iagarrutia11  / Pancho Contreras / 12
Reportar
Wow, su eminencia Javiersito, es todo un Master de la computación... me quedo con lo de la conspiración alienígena porque, como no soy programador, inmediatamente me vuelvo un ignorante que cree en reptilianos metamórficos.
Ay, el ego, el ego ... cuidadito, entre más alto llegues en tu nube más dura será la caída.
13/06/13
-0 
0
 +0
Reportar
ale_iagarrutia11  / Pancho Contreras / 12
Reportar
Buenísima explicación Scian, gracias.
En 2 o 3 líneas explicas como está el fraude.
Cosa que otros no saben hacer en 3 párrafos llenos de "yo soy programador y ustedes son inferiores"
17/06/13
-0 
0
 +0
Reportar
yomiyomi1  12
133
Reportar
Hola Kiktra, desde el principio introduje datos falsos en los formularios a los que tuve acceso, no es la primera que me intentan hacer asi, cuando mercadolibre me manda el correo indicandome del draude, inmediatamente ingreso a mi cuenta usando el "internet explorer" abri una pagina nueva, (jamas di click en el boton que manda ML para dirigirte a su portal)todo lo que explico en mi queja lo hice mientras navegaba con "firefox", y use IE para cambiar mi contraseña, pense que era lo mas seguro, lo bueno de esto es que no "cai" y ojala esta queja le sirva a alguien mas para que esten al pendiente de los riesgos de usar internet..... PD. No se me prendio el foco de usar el camtasia para haber grabado el intento fallido de la bola de ratas que se esconden detras de una pc
20/06/13
-0 
0
 +0
Reportar
kiktra  / Vivir vía Internet? Que buen chiste. / 10
7605
Reportar
VOLVAMOS A ANALIZAR
El mundo de la programación es enorme asi que no se puede uno cazar con una sola teoría.

Si los datos son falsos, no es posible que ML tenga un login correcto, la mayor alerta que pudiera enviar utilizando el correo electrónico y este no necesariamente es utilizado por el usuario.

Dependiendo de los términos en que haya afirmado ML su hallazgo puede ser una situación de redacción o de complicidad.

Se plantea una buena teoria del uso del POST pero es una entre N ya que al final depende de que tan fidedignos son los datos que se reciben (En este caso solo el correo ya qu eno hay usuario/contraseña correcto, ni login vía atrapado de datos).

Salu2
subir
Usuarios ya registrados
Crear una cuenta de usuario