|
Phishing
ciblant les utilisateurs du site eBay.fr (01/11/07)
Une nouvelle escroquerie par phishing se présente sous la
forme d'un courrier électronique ayant l'apparence d'une facture
du site d'enchères eBay.fr relative à une transaction réelle
(message intitulé par exemple "EBay facture pour les
achats - article #160172647113, MAGNIFIQUE SAC GUESS KOM NEUF EN
CUIR"), usurpant l'identité du vendeur correspondant
et mentionnant par deux fois l'adresse électronique du destinataire
(floutée) :
Sous prétexte de régler la transaction, de consulter
l'annonce ou de consulter la page relative à la protection
de l'utilisateur, le message invite le destinataire à cliquer
sur un lien hypertexte et à saisir ses identifiants :
L'internaute est ensuite redirigé vers la véritable
page du site eBay.fr relative à l'enchère concernée
:
Il ne faut pas cliquer sur les liens contenus dans le message,
car ils conduisent à une imitation du site d'eBay.fr contrôlée
par un individu malveillant. L'adresse du lien figurant dans le
code source n'est pas celle du site d'enchères mais celle
d'un site américain vraisemblablement piraté, qui
redirige l'internaute vers une imitation contrôlée
par un individu malveillant cachée dans les pages d'un site
web canadien dont la sécurité a également été
compromise.
L'objectif de ce courriel électronique est visiblement de
récupérer des noms d'utilisateur et mots de passe
eBay valides pour les revendre ou prendre le contrôle des
comptes concernés en prévision de futures escroqueries.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
