Annonces d'enchères eBay malicieuses (29/07/07)

Une forme d'escroquerie proche du phishing a lieu depuis le 29/07/07, ciblant les utilisateurs du site d'enchères en ligne. Elle se présente sous la forme d'une annonce publiée sur le véritable site eBay par un membre bien noté, dont l'illustration peut être sans rapport avec le produit mis en vente (notamment pornographie), afin d'attirer l'attention :

Si l'internaute clique sur le lien permettant de voir le détail de l'annonce, il est dirigé vers la page concernée du site eBay durant un bref instant (parfois difficilement décelable pour un utilisateur d'attention moyenne) :

Puis l'internaute est automatiquement redirigé vers une page lui demandant de s'identifier :

Contrairement aux apparences, cette dernière page n'appartient pas au site eBay : il s'agit d'une imitation hébergée chez une société nommée NetGears (adresse réelle http://33ididi9e9329diiaidsad.9k.com/...) et contrôlée par un individu malveillant. Ce dernier a vraisemblablement pris le contrôle du compte d'un membre bien noté puis a publié des annonces piégées en exploitant une faille du site. Si l'internaute s'identifie tel que demandé, les informations confidentielles sont transmises à l'individu malveillant puis l'utilisateur est redirigé vers le véritable site d'eBay.

Si vous avez été abusé et avez fourni les informations demandées, connectez-vous immédiatement à votre compte puis modifiez votre mot de passe afin d'en interdire l'accès au pirate. D'une manière générale, avant de saisir des données sensibles il convient de vérifier l'adresse du site dans la barre d'adresse du navigateur et de s'inquiéter de tout comportement suspect (redirection automatique vers une autre page, demande d'identification inhabituelle, etc.).

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr