|
Annonces
d'enchères eBay malicieuses (29/07/07)
Une forme d'escroquerie proche du phishing a lieu depuis le 29/07/07,
ciblant les utilisateurs du site d'enchères en ligne. Elle
se présente sous la forme d'une annonce publiée sur
le véritable site eBay par un membre bien noté, dont
l'illustration peut être sans rapport avec le produit mis
en vente (notamment pornographie), afin d'attirer l'attention :
Si l'internaute clique sur le lien permettant de voir le détail
de l'annonce, il est dirigé vers la page concernée
du site eBay durant un bref instant (parfois difficilement décelable
pour un utilisateur d'attention moyenne) :
Puis l'internaute est automatiquement redirigé vers une
page lui demandant de s'identifier :
Contrairement aux apparences, cette dernière page n'appartient
pas au site eBay : il s'agit d'une imitation hébergée
chez une société nommée NetGears (adresse réelle
http://33ididi9e9329diiaidsad.9k.com/...) et contrôlée
par un individu malveillant. Ce dernier a vraisemblablement pris
le contrôle du compte d'un membre bien noté puis a
publié des annonces piégées en exploitant une
faille du site. Si l'internaute s'identifie tel que demandé,
les informations confidentielles sont transmises à l'individu
malveillant puis l'utilisateur est redirigé vers le véritable
site d'eBay.
Si vous avez été abusé et avez fourni les
informations demandées, connectez-vous immédiatement
à votre compte puis modifiez votre mot de passe afin d'en
interdire l'accès au pirate. D'une manière générale,
avant de saisir des données sensibles il convient de vérifier
l'adresse du site dans la barre d'adresse du navigateur et de s'inquiéter
de tout comportement suspect (redirection automatique vers une autre
page, demande d'identification inhabituelle, etc.).
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
