Phishing ciblant les utilisateurs du site eBay.fr (01/11/07)

Une nouvelle escroquerie par phishing se présente sous la forme d'un courrier électronique ayant l'apparence d'une facture du site d'enchères eBay.fr relative à une transaction réelle (message intitulé par exemple "EBay facture pour les achats - article #160172647113, MAGNIFIQUE SAC GUESS KOM NEUF EN CUIR"), usurpant l'identité du vendeur correspondant et mentionnant par deux fois l'adresse électronique du destinataire (floutée) :

Sous prétexte de régler la transaction, de consulter l'annonce ou de consulter la page relative à la protection de l'utilisateur, le message invite le destinataire à cliquer sur un lien hypertexte et à saisir ses identifiants :

L'internaute est ensuite redirigé vers la véritable page du site eBay.fr relative à l'enchère concernée :

Il ne faut pas cliquer sur les liens contenus dans le message, car ils conduisent à une imitation du site d'eBay.fr contrôlée par un individu malveillant. L'adresse du lien figurant dans le code source n'est pas celle du site d'enchères mais celle d'un site américain vraisemblablement piraté, qui redirige l'internaute vers une imitation contrôlée par un individu malveillant cachée dans les pages d'un site web canadien dont la sécurité a également été compromise.

L'objectif de ce courriel électronique est visiblement de récupérer des noms d'utilisateur et mots de passe eBay valides pour les revendre ou prendre le contrôle des comptes concernés en prévision de futures escroqueries.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr