Mercadolibre roba contraseñas y tu tarjeta de credito abusados
(Guadalajara,
Jalisco,
)
Categoría: Medios de comunicación / Sitios Web y Correo Electrónico
Por:
357118
Logico al tratar de entrar a mi cuenta me pedian que cambiara mi contraseña y lo hize para volver a tener acceso. No cabe duda que las mismas ratas estan trabajando en el sitio. les dejo una imagen de mi bandeja y los correos que me llegaron por si les llega a pasar, suerte !
+ Quejas Apestan.com
+ Quejas del área geográfica
Comentarios sobre esta queja
o meten bots (usuarios inventados) para "comprarte" y para cobrarte la comision por tu venta y aunque te quejes, te corban la comision a la fuerza!
OTRA DE ML
Diría que es la cueva a de Ali babá y los 40 ladrones, pero ya ninguno está allí por que los robaban.
Efectivamente lo que señalas es correcto, no hay modo de que ML sepa que entraste a una página falsa a menos que sea partícipe del fraude.
Salu2
Diría que es la cueva a de Ali babá y los 40 ladrones, pero ya ninguno está allí por que los robaban.
Efectivamente lo que señalas es correcto, no hay modo de que ML sepa que entraste a una página falsa a menos que sea partícipe del fraude.
Salu2
Fraude a todas luces, ademas el correo al que debias responder es de gmail confirmando todas tus sospechas.
Como supo mercado libre?
Pd: te falto la captura de la mentada!! hahaha
Como supo mercado libre?
Pd: te falto la captura de la mentada!! hahaha
"se dieron cuenta los de ML?? acaso rastreaban mi actividad en internet??"
Creo que con una simple revisión del "referer" pueden darse cuenta si vienes o no de un sitio fraudulento. Cuando ingresas tu contraseña en el sitio falso te redirigen al sitio verdadero, y eso si es detectable.
Tu queja es muy mala ya que supones conspiraciones en tu contra, todo por hablar de cosas que ni sabes. Aun así, gracias por el aviso.
Creo que con una simple revisión del "referer" pueden darse cuenta si vienes o no de un sitio fraudulento. Cuando ingresas tu contraseña en el sitio falso te redirigen al sitio verdadero, y eso si es detectable.
Tu queja es muy mala ya que supones conspiraciones en tu contra, todo por hablar de cosas que ni sabes. Aun así, gracias por el aviso.
como esta eso del "referer" neojav, podrias explicarlo, ??
No estoy en defensa de MercadoLibre, no dudo que tengan BOTS para hacer triquiñuelas para robarles la comisión; pero sinceramente no creo que fueran los de ML; Yo creo que te quicieron hacer una estafa por medio de XPLOIT´s y fue alguien que te conoce y sabe a que te dedicas (Vendedor en ML) ya que ML si quiere te enjareta las compras que quiera,¿para que llegar a la formalidad de pedirte tus datos de tarjeta?
Para aquellos que no sepan que es un XPLOIT les dire que es un programa o pagina de Red que simula ser una pagina conocida, esta puede ser de FACEB00K, HOTMA!l y otras mas; esta pagina tiene extensiones variadas pero aun asi se asemejan a las originales ejemplo:
ORIGINAL
http:\\www.mybook.com
ESTAFADORA o XPLOIT
http:\\www.MyBook.com
Esto es solo un ejemplo, ya que las diferencias son en extremo sutiles, pero una ves que ingresas tus datos de LOG IN, la pagina redirecciona tu informacion a una base de datos, y la Pagina te hace creer que hay un error en tu contraseña y ahora si te direcciona a la pagina original.
Pero ojo, la mayoria de los casos es por alguien que te conoce.
Suerte y que bueno que estas alerta ante este tipo de asuntos.
Para aquellos que no sepan que es un XPLOIT les dire que es un programa o pagina de Red que simula ser una pagina conocida, esta puede ser de FACEB00K, HOTMA!l y otras mas; esta pagina tiene extensiones variadas pero aun asi se asemejan a las originales ejemplo:
ORIGINAL
http:\\www.mybook.com
ESTAFADORA o XPLOIT
http:\\www.MyBook.com
Esto es solo un ejemplo, ya que las diferencias son en extremo sutiles, pero una ves que ingresas tus datos de LOG IN, la pagina redirecciona tu informacion a una base de datos, y la Pagina te hace creer que hay un error en tu contraseña y ahora si te direcciona a la pagina original.
Pero ojo, la mayoria de los casos es por alguien que te conoce.
Suerte y que bueno que estas alerta ante este tipo de asuntos.
lo que si es un hecho es que ML esta lleno de ratas, hace algunos años los mismos empleados de ML cuando algun vendedor tenia un producto muy bueno (hot) le daban de baja su publicacion argumentando que el articulo era pirata y le pedian datos del "proveedor" de este grandioso producto para despues ellos comenzar a importarlo y venderlo, llamaria a esto competencia desleal por parte de los empleados del sitio, y me entere de esto en el portal exclusivo para mercadolideres y de muchas irregularidades que suceden en el sitio, un sitio basura lleno de corrupcion y que da pie a mucha otra gente para cometer ilicitos, estoy tentado a poner una denuncia por este caso pues dicen que si te quedas callado te conviertes en parte de esta escoria
gracias por tu comentario Scian y si el sitio esta plagado de usuarios que ofertan para tener tus datos y despues tratar de hacerte caer en alguna de sus trampitas, ya habia tenido varios intentos de phishing a mi cuenta pero no uno como este....
Te lo comento. Cuando hacen un sitio web falso, la mecánica es hacer una pantalla CLON con usuario y contraseña. Las ingresas y pasa lo siguiente:
- Tu peticion va al servidor falso con usuario y contraseña ni siquiera encriptadas.
- Graban tu informacion en una base de datos
- Redirigen tu petición a la pagina oficial de mercadolibre, o simplemente te transfieren a la pagina principal de ellos.
Cuando haces una petición http a un servidor a ellos les llega un montón de información acerca de ti, cosas básicas, nada de preocuparse, tales como navegador y su version, tipo de peticion, quizas el IP address, y otro tipo de metadata, como el referer. El referer tiene la info. de QUIEN te envió a otra página.
Por eso algunos sitios de imágenes no te dejan ver nada si pones el enlace directo y no navegas a través de tu página.
En resumen, no es una conspiración. No creo que a ML le interese hacer eso.
Salu2
- Tu peticion va al servidor falso con usuario y contraseña ni siquiera encriptadas.
- Graban tu informacion en una base de datos
- Redirigen tu petición a la pagina oficial de mercadolibre, o simplemente te transfieren a la pagina principal de ellos.
Cuando haces una petición http a un servidor a ellos les llega un montón de información acerca de ti, cosas básicas, nada de preocuparse, tales como navegador y su version, tipo de peticion, quizas el IP address, y otro tipo de metadata, como el referer. El referer tiene la info. de QUIEN te envió a otra página.
Por eso algunos sitios de imágenes no te dejan ver nada si pones el enlace directo y no navegas a través de tu página.
En resumen, no es una conspiración. No creo que a ML le interese hacer eso.
Salu2
Y sí, el sitio está plagado de estafadores, tanto vendedores como compradores ratas :)
Lamentablemente muchas personas hacen uso de internet con fines maliciosos, y otros solo lo usamos como herramienta y es por eso que a veces no sabemos que existen trampas informaticas, pero yo te recomiendo que cuando visites paginas habituales, usa la dirección o dominio directo ( escribe tu mismo en la barra del buscador ) o tengas en tus favoritos el LINK original, pero sobre todo se mas cautelozo.
ANALICEMOS
"Cuando ingresas tu contraseña en el sitio falso te redirigen al sitio verdadero, y eso si es detectable."
Suspenso...
¿Y a donde lo redirigieron con el nombre falso?
¿Y a donde lo redirigieron con la mentada?
¿El usaurio habrá sido tan hábil de no poner bien los datos solicitados pero si los de login a ML?
Salu2
"Cuando ingresas tu contraseña en el sitio falso te redirigen al sitio verdadero, y eso si es detectable."
Suspenso...
¿Y a donde lo redirigieron con el nombre falso?
¿Y a donde lo redirigieron con la mentada?
¿El usaurio habrá sido tan hábil de no poner bien los datos solicitados pero si los de login a ML?
Salu2
Con gusto lo explico de nuevo. Hay dos formas, pero sólo explicaré una de ellas (la que hasta yo he hecho)... Lo explicaré con detalles un tanto técnicos y que lo lea sólo quien sepa de programación básica. Los que no sepan nada mejor quédense con la idea de que es una conspiración alienígena, será más fácil de entender, les juro.
Tenemos un sitio fraudulento y el sitio oficial. El sitio fraudulento clona visualmente la pantalla de login de mercadolibre (hasta aquí vamos bien). La forma POST de la página fraudulenta en su funcionalidad del lado del servidor lo que hace es guardar lo que escribiste (sea o no sea inventado, no importa) y como acción adicional hace un redirect a:
1) La pantalla del login de mercadolibre, sin información alguna, como si nada hubiera sucedido. El usuario se sacará de onda que la pagina de ML no dice si el login fue exitoso o no. Así que puede volver a intentarlo o bien darse cuenta que probablemente se lo ch*ngaron.
2) La acción de la forma POST de la pagina oficial. Esto quiere decir que la página fraudulenta simulará que el usuario ingresó los datos en la pagina oficial y por lo tanto si los datos son incorrectos aparecerá la leyenda de "usuario o contraseña incorrecta" en caso de que estos hayan sido incorrectos.
Es bien fácil viendo el código fuente y copiandose los scripts de la POST FORM. Cualquier programadorsillo de tercera lo hace pero no cualquier programadorsillo peude evitar que se lo hagan.
Los que sin saber nada de programación leyeron esto, se los resumo: todo es una conspiración alienígena.
Salu2
NEO
Tenemos un sitio fraudulento y el sitio oficial. El sitio fraudulento clona visualmente la pantalla de login de mercadolibre (hasta aquí vamos bien). La forma POST de la página fraudulenta en su funcionalidad del lado del servidor lo que hace es guardar lo que escribiste (sea o no sea inventado, no importa) y como acción adicional hace un redirect a:
1) La pantalla del login de mercadolibre, sin información alguna, como si nada hubiera sucedido. El usuario se sacará de onda que la pagina de ML no dice si el login fue exitoso o no. Así que puede volver a intentarlo o bien darse cuenta que probablemente se lo ch*ngaron.
2) La acción de la forma POST de la pagina oficial. Esto quiere decir que la página fraudulenta simulará que el usuario ingresó los datos en la pagina oficial y por lo tanto si los datos son incorrectos aparecerá la leyenda de "usuario o contraseña incorrecta" en caso de que estos hayan sido incorrectos.
Es bien fácil viendo el código fuente y copiandose los scripts de la POST FORM. Cualquier programadorsillo de tercera lo hace pero no cualquier programadorsillo peude evitar que se lo hagan.
Los que sin saber nada de programación leyeron esto, se los resumo: todo es una conspiración alienígena.
Salu2
NEO
CURIOSIDAD
Que tal yomiyomi1, Al seguir el link del correo te envió a una página que clona ML.
¿Introdujiste algún dato real en esta página?
o
Desde el principio diste datos falsos.
Me queda claro que con el correo ya pueden identificar que eres tu quien accede, pero no necesariamente obtener mas datos.
Salu2
Que tal yomiyomi1, Al seguir el link del correo te envió a una página que clona ML.
¿Introdujiste algún dato real en esta página?
o
Desde el principio diste datos falsos.
Me queda claro que con el correo ya pueden identificar que eres tu quien accede, pero no necesariamente obtener mas datos.
Salu2
Wow, su eminencia Javiersito, es todo un Master de la computación... me quedo con lo de la conspiración alienígena porque, como no soy programador, inmediatamente me vuelvo un ignorante que cree en reptilianos metamórficos.
Ay, el ego, el ego ... cuidadito, entre más alto llegues en tu nube más dura será la caída.
Ay, el ego, el ego ... cuidadito, entre más alto llegues en tu nube más dura será la caída.
Buenísima explicación Scian, gracias.
En 2 o 3 líneas explicas como está el fraude.
Cosa que otros no saben hacer en 3 párrafos llenos de "yo soy programador y ustedes son inferiores"
En 2 o 3 líneas explicas como está el fraude.
Cosa que otros no saben hacer en 3 párrafos llenos de "yo soy programador y ustedes son inferiores"
Hola Kiktra, desde el principio introduje datos falsos en los formularios a los que tuve acceso, no es la primera que me intentan hacer asi, cuando mercadolibre me manda el correo indicandome del draude, inmediatamente ingreso a mi cuenta usando el "internet explorer" abri una pagina nueva, (jamas di click en el boton que manda ML para dirigirte a su portal)todo lo que explico en mi queja lo hice mientras navegaba con "firefox", y use IE para cambiar mi contraseña, pense que era lo mas seguro, lo bueno de esto es que no "cai" y ojala esta queja le sirva a alguien mas para que esten al pendiente de los riesgos de usar internet..... PD. No se me prendio el foco de usar el camtasia para haber grabado el intento fallido de la bola de ratas que se esconden detras de una pc
VOLVAMOS A ANALIZAR
El mundo de la programación es enorme asi que no se puede uno cazar con una sola teoría.
Si los datos son falsos, no es posible que ML tenga un login correcto, la mayor alerta que pudiera enviar utilizando el correo electrónico y este no necesariamente es utilizado por el usuario.
Dependiendo de los términos en que haya afirmado ML su hallazgo puede ser una situación de redacción o de complicidad.
Se plantea una buena teoria del uso del POST pero es una entre N ya que al final depende de que tan fidedignos son los datos que se reciben (En este caso solo el correo ya qu eno hay usuario/contraseña correcto, ni login vía atrapado de datos).
Salu2
subir El mundo de la programación es enorme asi que no se puede uno cazar con una sola teoría.
Si los datos son falsos, no es posible que ML tenga un login correcto, la mayor alerta que pudiera enviar utilizando el correo electrónico y este no necesariamente es utilizado por el usuario.
Dependiendo de los términos en que haya afirmado ML su hallazgo puede ser una situación de redacción o de complicidad.
Se plantea una buena teoria del uso del POST pero es una entre N ya que al final depende de que tan fidedignos son los datos que se reciben (En este caso solo el correo ya qu eno hay usuario/contraseña correcto, ni login vía atrapado de datos).
Salu2
Usuarios ya registrados
¿Eres un representante de empresa?
Quieres responder a alguna queja en el sitio
como representante, entonces necesitas utilizar este formulario.
Crear una cuenta de usuario