23 de janeiro de 2008Explica莽茫o da Fraude no Mercado Livre
Bem amigos da blogosfera, o que aconteceu em detalhes voc锚 pode ler no blog da Maysa, foi ela que encontrou a fraude no site. Explicando rapidamente o que aconteceu:
Alguem mal intencionado esta modificando a pagina da venda do seu produto no Mercado Livre para roubar as senhas dos compradores que fizerem perguntas.
Vamos a explica莽茫o…
Todo vendedor no Mercado Livre, tem por direito acesso a um editor HTML, para postar as informa莽玫es sobre o seu produto, e o que o lammer fez, foi justamente us谩-lo, veja o que ele fez:
Jogou as informa莽玫es falsas do seu produto, logo em seguida “clonou” o rodap茅 original do Mercado Livre e colou no seu editor HTML, ou seja, neste caso a p谩gina do produto teria dois rodap茅s do Mercado Livre… massssss… ae que vem o pulo do gato. Qualquer conhecedor de HTML (digamos que b谩sico), sabe que, postando o c贸digo os caracteres abaixo:
<!--
Qualquer coisa que vir depois deste c贸digo ser谩 interpretado como coment谩rio e n茫o ser谩 exibida pelo navegador.
Pimba! Eliminou o rodap茅 verdadeiro do Mercado Livre e exibiu apenas o rodap茅 clonado e modificado. A modifica莽茫o consiste em linkar um bot茫o para um site externo ao do Mercado Livre, onde certamente salva os logins e senhas dos usur谩ios, que inconscientemente digita para se logar.
Dica Importante: Nunca use a mesma senha, principalmente no caso de e-mail, sites diversos e bancos. A primeira coisa que o “hacker” faz neste caso 茅 testar essas senhas em outros sites, inclusive e-mails..
Bom… s贸 pra dar aquele dica aos programadores do Mercado Livre.. que tal colocar um simples replace no seu editor HTML com as palavras abaixo:
<!--
style
div
iframe
layer
… bom, com qualquer uma dessas palavras e um pouco de conhecimento de HTML da para fazer esse tipo de fraude, que muito comum no Brasil e conhecida como phishing.
Cuide-se!
[...] E esta explica莽茫o quem vai dar 茅 o expert em Internet, programa莽茫o e afins, Diogo Dourado [...]
[...] mesmo post, a blogueira linkou o Dourado.net, que exp玫e do que exatamente se trata esta falha de [...]
Amigos,
Tirei o CNPJ do ML no site da Receita Federal (03.361.252/0001-34)
=============================================
MECADOLIVRE.COM ATIVIDADES DE INTERNET LTDA
Rua Gomes de Carvalho, 1306 – 7潞 Andar – Itaim Bibi – S茫o Paulo/SP
=============================================
Para quem quiser entrar na justi莽a, basta colocar esse endere莽o acima e ingressar atrav茅s de qualquer juizado especial do pa铆s, baseado no CDC – C贸digo de Defesa do Consumidor, que prev锚 que o domic铆lio v谩lido 茅 do local onde houve o consumo, portanto na sua cidade.
Se todos buscarem seus direitos, garanto a voc锚s que o ML ir谩 se ajustar a uma pol铆tica menos ditatorial e mais transparente.
Espero ter ajudado.
Philipe
Parabens pelo assunto de grande interesse para todos os internautas. Quem navega deve estar sempre atualizado com as picaretagens e outras mal铆cias inovadoras que assolam a net, mais uma vez parabens.
Parabens pelo assunto de grande interesse para todos os internautas. Quem navega deve estar sempre atualizado com as picaretagens e outras mal铆cias inovadoras que assolam a net.
Muit o bem explicado. Parabens! Vou postar no meu blog http://www.lionline.com.br/blog
Bacana sua explica莽茫o mas meu hist贸rico ede que o Mercado Pago me lesou cobrando duas vezes uma compra, reconheceu o erro por escrito, mas me enrolou at茅 hoje e nunca te devolveu meu dinheiro?
Tenho tudo por escrito para comprovar,