Explicação da Fraude no Mercado Livre

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Phishing Encontrado no Mercado LivreBem amigos da blogosfera, o que aconteceu em detalhes você pode ler no blog da Maysa, foi ela que encontrou a fraude no site. Explicando rapidamente o que aconteceu:

Alguem mal intencionado esta modificando a pagina da venda do seu produto no Mercado Livre para roubar as senhas dos compradores que fizerem perguntas.

Vamos a explicação…

Todo vendedor no Mercado Livre, tem por direito acesso a um editor HTML, para postar as informações sobre o seu produto, e o que o lammer fez, foi justamente usá-lo, veja o que ele fez:

Jogou as informações falsas do seu produto, logo em seguida “clonou” o rodapé original do Mercado Livre e colou no seu editor HTML, ou seja, neste caso a página do produto teria dois rodapés do Mercado Livre… massssss… ae que vem o pulo do gato. Qualquer conhecedor de HTML (digamos que básico), sabe que, postando o código os caracteres abaixo:

 <!-- 


Qualquer coisa que vir depois deste código será interpretado como comentário e não será exibida pelo navegador.

Pimba! Eliminou o rodapé verdadeiro do Mercado Livre e exibiu apenas o rodapé clonado e modificado. A modificação consiste em linkar um botão para um site externo ao do Mercado Livre, onde certamente salva os logins e senhas dos usuráios, que inconscientemente digita para se logar.

Codigo Malicioso no Mercado Livre

Dica Importante: Nunca use a mesma senha, principalmente no caso de e-mail, sites diversos e bancos. A primeira coisa que o “hacker” faz neste caso é testar essas senhas em outros sites, inclusive e-mails..

Bom… só pra dar aquele dica aos programadores do Mercado Livre.. que tal colocar um simples replace no seu editor HTML com as palavras abaixo:

 
<!--
style
div
iframe
layer


… bom, com qualquer uma dessas palavras e um pouco de conhecimento de HTML da para fazer esse tipo de fraude, que muito comum no Brasil e conhecida como phishing.

Cuide-se!

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

7 comentários sobre “Explicação da Fraude no Mercado Livre

  1. Amigos,
    Tirei o CNPJ do ML no site da Receita Federal (03.361.252/0001-34)
    =============================================
    MECADOLIVRE.COM ATIVIDADES DE INTERNET LTDA
    Rua Gomes de Carvalho, 1306 – 7º Andar – Itaim Bibi – São Paulo/SP
    =============================================

    Para quem quiser entrar na justiça, basta colocar esse endereço acima e ingressar através de qualquer juizado especial do país, baseado no CDC – Código de Defesa do Consumidor, que prevê que o domicílio válido é do local onde houve o consumo, portanto na sua cidade.
    Se todos buscarem seus direitos, garanto a vocês que o ML irá se ajustar a uma política menos ditatorial e mais transparente.

    Espero ter ajudado.
    Philipe

  2. Parabens pelo assunto de grande interesse para todos os internautas. Quem navega deve estar sempre atualizado com as picaretagens e outras malícias inovadoras que assolam a net, mais uma vez parabens.

  3. Parabens pelo assunto de grande interesse para todos os internautas. Quem navega deve estar sempre atualizado com as picaretagens e outras malícias inovadoras que assolam a net.

  4. Bacana sua explicação mas meu histórico ede que o Mercado Pago me lesou cobrando duas vezes uma compra, reconheceu o erro por escrito, mas me enrolou até hoje e nunca te devolveu meu dinheiro?
    Tenho tudo por escrito para comprovar,

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Prove que você não é um robo *