- Durante ese año se elevan consideradamente el número de scams a ebay y Paypal
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3OLlGOQIBcT9Rbxa0-7ne_amEUPebx7WI5iIRbHc12K10lix3afpiAV3Z21oKDK9l_y0mxOZn_MYXiWKXhR-E5EILE6DaQscis28PL6mC5Smk2KHJBRIpwqOqxPdjKlBlgdZWgt4-u0A/s320/Picture0003.jpg)
Cuya cabecera técnica refleja el spoof:
Return-Path:
Delivered-To: webmaster@millersmiles.co.uk
Received: (qmail 21262 invoked from network); 6 Jun 2003 21:21:49 -0000
Received: from unknown (HELO mail.almtal.net) (217.16.118.12)
by server16.donhost.co.uk with SMTP; 6 Jun 2003 21:21:49 -0000
Received: from localhost (mail.almtal.net [127.0.0.1])
by mail.almtal.net (8.11.6/8.8.7) with SMTP id h56LRD008495
for
Message-Id: <200306062127.h56lrd008495@mail.almtal.net>
From:
To:
Subject: ebaY Contest
Date: Fri, 6 Jun 2003 23:27:13 +0200
X-Mailer: sendEmail-1.40
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
HELO mail.almtal.net) (217.16.118.12) es una conexión no desde el servidor de correo de ebay el cual es: “mx5.smf.ebay.com and IP address 66.135.209.200”, sino que viene de una máquina en Viena.
También la línea: Received: from localhost (mail.almtal.net [127.0.0.1]), indica que se usa un mail Server interno en la propia máquina.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjInQdYf2N8BYvwmNC1hsLUTTHTr3HAVThK2i8O05sQTYbSv1jU_jl-oNEOou7PFyp9MPGMNkI9iN3Iqvl-e-tPJtsRZptxYtdctxrlZYwd3yVdmCRIFVKMpvT55yoYkTbrnLdi2POVRqc/s320/Picture0004.jpg)
Al teclear en el link nos llevaba a la página con el formulario siguiente:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhs1WugpSebqy8tt68jFIBtqtB4NV41NpI9eAKqdK8BjiRlmw3l0HS_31kTKqucl8zWvX75U5H-F-Aal_XMU3ZF3tI4Q0ycDSOyByrS_lluEj8Uo7aYAoLu6D0AGd7cYCGhVgkAPGOuFJQ/s320/Picture0005.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh115XB5TcbavSv0y_7Qn37x8QX-g8ZhGGpOJIbB1WtrmoauN29T0lQLErNll20jahamk80pcT-2Af11McYvY2gDqG3B-i2cvASEHmDCLgPq6nG8SaJR1LGRHqwq2qXl03oWqhQu61yBrY/s320/Picture0006.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZPiEnNNaJ-vX_BFDmgYutsA_FGup3kzoSNPKx6_asCDk5k6G2s_bWyIBpTiVQLB4A6Hu3C6eYpnYeSj0CLn-nKlmofZekUJC0jH0j4CsEk-zmy_cq8_uV7QNcgZG2c6NBym2vP34LkVQ/s320/Picture0007.jpg)
Si cumplimentabamos el mismo y lo enviabamos la información era capturada por el phisher.
• Tampoco Yahoo! Se libro ese octubre de 2003 de recibir Scams:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh7KcWhQ7lYIMrubr1-yD296rdxbQrT8tF_Z4tTm41flud_iyujR07_0lZDPRSeTPBxsYNeAE6AFBOaxAEWAy8X81L2KFV8YFTL0MzcFMoS_vELmqYBsuCyMpi-S_TXWad9iL5Im7wjtEM/s320/Picture0008.jpg)
Donde el link también llevaba a una WebSpoofing con formulario de captación de datos:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLTyjY5kXmFSWI6blY95Fxbv_YktshsinmA_n6_YAAAtiMVnPcQIK-CSNcv7fqF5-W0gh-ZXfj3Hz2MC58T1Ya5WiYM415y-eRKJ5g_1VQ1BYh2Ta4_PEyU4PCpod0Y-dqdczcYvALPcw/s400/Picture0009.jpg)
• Y también en el 2003 aparecen los primeros phishings de datos de entidades bancarias que operaban por Internet: