Bem amigos da blogosfera, o que aconteceu em detalhes você pode ler no blog da Maysa, foi ela que encontrou a fraude no site. Explicando rapidamente o que aconteceu:
Alguem mal intencionado esta modificando a pagina da venda do seu produto no Mercado Livre para roubar as senhas dos compradores que fizerem perguntas.
Vamos a explicação…
Todo vendedor no Mercado Livre, tem por direito acesso a um editor HTML, para postar as informações sobre o seu produto, e o que o lammer fez, foi justamente usá-lo, veja o que ele fez:
Jogou as informações falsas do seu produto, logo em seguida “clonou” o rodapé original do Mercado Livre e colou no seu editor HTML, ou seja, neste caso a página do produto teria dois rodapés do Mercado Livre… massssss… ae que vem o pulo do gato. Qualquer conhecedor de HTML (digamos que básico), sabe que, postando o código os caracteres abaixo:
<!--
Qualquer coisa que vir depois deste código será interpretado como comentário e não será exibida pelo navegador.
Pimba! Eliminou o rodapé verdadeiro do Mercado Livre e exibiu apenas o rodapé clonado e modificado. A modificação consiste em linkar um botão para um site externo ao do Mercado Livre, onde certamente salva os logins e senhas dos usuráios, que inconscientemente digita para se logar.
Dica Importante: Nunca use a mesma senha, principalmente no caso de e-mail, sites diversos e bancos. A primeira coisa que o “hacker” faz neste caso é testar essas senhas em outros sites, inclusive e-mails..
Bom… só pra dar aquele dica aos programadores do Mercado Livre.. que tal colocar um simples replace no seu editor HTML com as palavras abaixo:
<!-- style div iframe layer
… bom, com qualquer uma dessas palavras e um pouco de conhecimento de HTML da para fazer esse tipo de fraude, que muito comum no Brasil e conhecida como phishing.
Cuide-se!
7 comments
[…] E esta explicação quem vai dar é o expert em Internet, programação e afins, Diogo Dourado […]
[…] mesmo post, a blogueira linkou o Dourado.net, que expõe do que exatamente se trata esta falha de […]
Amigos,
Tirei o CNPJ do ML no site da Receita Federal (03.361.252/0001-34)
=============================================
MECADOLIVRE.COM ATIVIDADES DE INTERNET LTDA
Rua Gomes de Carvalho, 1306 – 7º Andar – Itaim Bibi – São Paulo/SP
=============================================
Para quem quiser entrar na justiça, basta colocar esse endereço acima e ingressar através de qualquer juizado especial do país, baseado no CDC – Código de Defesa do Consumidor, que prevê que o domicílio válido é do local onde houve o consumo, portanto na sua cidade.
Se todos buscarem seus direitos, garanto a vocês que o ML irá se ajustar a uma política menos ditatorial e mais transparente.
Espero ter ajudado.
Philipe
Parabens pelo assunto de grande interesse para todos os internautas. Quem navega deve estar sempre atualizado com as picaretagens e outras malícias inovadoras que assolam a net, mais uma vez parabens.
Parabens pelo assunto de grande interesse para todos os internautas. Quem navega deve estar sempre atualizado com as picaretagens e outras malícias inovadoras que assolam a net.
Muit o bem explicado. Parabens! Vou postar no meu blog http://www.lionline.com.br/blog
Bacana sua explicação mas meu histórico ede que o Mercado Pago me lesou cobrando duas vezes uma compra, reconheceu o erro por escrito, mas me enrolou até hoje e nunca te devolveu meu dinheiro?
Tenho tudo por escrito para comprovar,