Estaba buscando una lavadora y me apareció esto. Y pensé, uy que raro, que barata es…
Y dije aquí pasa algo raro y me pongo a googlear, mi inteligencia y mi astucia me salvaron.
Suplantan las webs de dos negocios de electrodomésticos.
Se trata de Electrodomésticos Pineda y Milar Vidal.
Los "Sites-Covers", están al orden del día, hace unas semanas un cliente nos llamó para quejarse de que le había "hackeado" el website … después de investigar la cosa, no le habían hackeado nada, los "listos", habían montado un website, con un nombre parecido y simplemente hacían peticiones al website original de todo el contenido, a excepción de las URL's de pagos, que las desviaban a su propia plataforma de pagos.
Hay que reconocer que se lo habían currado, no habíamos visto algo tan "refinado" en mucho tiempo.
Ante la duda, lo mejor es pagar con Paypal, así nunca pierdes el dinero si te estafan.
Eso no es del todo cierto.
Si el enlace pago vía Paypal, es un PayMe, no hay forma de reclamar el dinero.
Sólo con leer la descripción ya se nota que es más falso que una moneda de 5€… El color blanco, sistema de bolas, descarado, vamos.
vaya tela…
yo tengo que comprar electrodomésticos estos días.
Y las autoridades de certificacion que cono hacen? Las web fraudulentas estan usasndo ssl con certificado legitimo. Las autoridades se supone que comprueban que eres quien dices que eres.
Las web fraudulentas estan usasndo ssl con certificado legitimo
¿Y? Hay varios tipos de certificado. El EV te pide datos adicionales pero con la mayoría de certificados, con decir que eres dueño del dominio es suficiente.
Que una web sea SSL o no, no significa que las transacciones sean seguras. Simplemente que la web entre cliente y servidor tiene cifrado el tránsito. Lo que hagan ellos en backend es otra historia.
Estas cosas se resolverían si nos tomáramos más en serio el certificar por nosotros mismos si la web es de confianza. Comprobar datos legales, si lo gestiona una empresa con una mínima reputación, etc… Pero si la peña no pone filtro, no pidas que haya policía para todo.
Un certificado self signed ya hace eso. Se supone que las certification authorities Dan algo de valor añadido. Digo yo.
