Accueil | Actualité | Documentation | Outils gratuits | Services gratuits | Téléchargement | Alertes | Hoax | Recherche | Contact
 

Logo Secuser.com

GENERAL
  Actualité du jour
  Lettres d'information
  Guides gratuits
  Livres
  Glossaire
VIRUS

  Alertes virus
  Dossiers virus
  Alertes par email
  Antivirus gratuits
  Antivirus en ligne
  Désinfection
  FAQ virus
PROTECTION
  Alertes sécurité
  Dossier firewall
  Alertes par email
  Firewalls gratuits
  Scanner de ports
  Antirootkits gratuits
  Traceur IP/domaine
  WindowsUpdate
  FAQ sécurité
PHISHING
  Alertes phishing
  Logiciels anti-phishing
  FAQ phishing
SPAM
  Dossier spamming
  Logiciels anti-spam
  FAQ spam
VIE PRIVEE
  Paiements en ligne
  Dossier spywares
  Antispywares gratuits
  Vos traces sur le Net
  FAQ vie privée
HOAX
  Alertes hoax
  Dossier hoax
  Dossier viroax
  Antihoax en ligne
  FAQ hoax
SECUSER
  Recommander ce site
  Fils d'information
  Bannières et boutons
  Etat des services
  Charte vie privée
  Nous écrire
 
RECHERCHE
Recherchez un mot-clé dans Secuser.com

NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com

IDDN certification
 
ALERTE PHISHING

Dernières alertes phishing | Page précédente

Annonces d'enchères eBay malicieuses (29/07/07)

Une forme d'escroquerie proche du phishing a lieu depuis le 29/07/07, ciblant les utilisateurs du site d'enchères en ligne. Elle se présente sous la forme d'une annonce publiée sur le véritable site eBay par un membre bien noté, dont l'illustration peut être sans rapport avec le produit mis en vente (notamment pornographie), afin d'attirer l'attention :

Si l'internaute clique sur le lien permettant de voir le détail de l'annonce, il est dirigé vers la page concernée du site eBay durant un bref instant (parfois difficilement décelable pour un utilisateur d'attention moyenne) :

Puis l'internaute est automatiquement redirigé vers une page lui demandant de s'identifier :

Contrairement aux apparences, cette dernière page n'appartient pas au site eBay : il s'agit d'une imitation hébergée chez une société nommée NetGears (adresse réelle http://33ididi9e9329diiaidsad.9k.com/...) et contrôlée par un individu malveillant. Ce dernier a vraisemblablement pris le contrôle du compte d'un membre bien noté puis a publié des annonces piégées en exploitant une faille du site. Si l'internaute s'identifie tel que demandé, les informations confidentielles sont transmises à l'individu malveillant puis l'utilisateur est redirigé vers le véritable site d'eBay.

Si vous avez été abusé et avez fourni les informations demandées, connectez-vous immédiatement à votre compte puis modifiez votre mot de passe afin d'en interdire l'accès au pirate. D'une manière générale, avant de saisir des données sensibles il convient de vérifier l'adresse du site dans la barre d'adresse du navigateur et de s'inquiéter de tout comportement suspect (redirection automatique vers une autre page, demande d'identification inhabituelle, etc.).

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr

 

 
 
PUBLICITE
PUBLICITE

Copyright © 1998-2008 Emmanuel JUD | Secuser est une marque déposée | Hébergement par Model-FX