Para comenzar, me gustaría hacerle saber que me considero una persona de seguridad intermedia (Definitivamente no soy un novato, aún no soy un experto) Tengo una historia que contar y me gustaría saber si ustedes tienen alguna idea a partir de lo que pasó.
1. La llamada Mi amigo recibió una llamada hoy (de parte de su supuesta compañía de tarjetas de crédito), que su tarjeta de crédito se cargó hace tres días en eBay por un monto de $ 1, $ 10 y $ 40 dólares. Respondió a la llamada de inmediato (no dio ninguna información personal sobre la tarjeta o él mismo, solo dio su dirección para verificar que él y la mujer del teléfono simplemente le preguntaron si había completado las compras o no). Por supuesto, dijo que no autorizó esas compras. Luego me preguntó si podía ver por qué su computadora no podía acceder a eBay.com.
2. eBay.com Escribir eBay.com en Chrome le estaba dando un error de página no encontrada (podía acceder a todos los demás sitios web). Probó en la computadora portátil de su hijo y pudo iniciar sesión sin problemas. Lo primero que hice fue ir a su archivo de hosts. Para mi sorpresa (por primera vez) había entradas adicionales en ella. Había una lista de aproximadamente 30 líneas de dominios / subdominios de eBay que apuntaban a localhost. Muy sospechoso.
3. Mi consejo Me dijo que no creía que su tarjeta de crédito estuviera archivada en eBay o PayPal, por lo que no sabía cómo podían obtener esa información. Mi consejo fue cambiar todas las contraseñas de su cuenta y realizar un seguimiento de sus estados de cuenta. También me deshice de todas las entradas de archivos de hosts de eBay para darle una pizarra limpia.
4. ¿Cómo? ¿Cómo pudo pasar esto? Tratar de sobrescribir el archivo hosts en Windows 7 es un dolor. Tener que pasar por el acceso administrativo y todo. Le dije que posiblemente era un ataque de phishing. No sé cómo llegaron a su archivo de hosts sin embargo. Todas las entradas del archivo de hosts de alguna manera solo involucraban a "eBay" y no a otros minoristas. ¿Coincidencia? Creo que no.
5. Su configuración, y mi pregunta Tiene una computadora portátil i3 Asus simple con Windows 7 (hice una instalación limpia cuando la compré hace 3 semanas). Todo lo que usa es la computadora para internet. Clean Win 7, Google Chrome y Microsoft Security Essentials con la protección en tiempo real activada. Nada más. ¿Cómo pudo pasar esto? Realmente no tengo ni idea. Cualquier comentario es bienvenido.