Phishing ciblant les utilisateurs du site eBay.fr (11/11/07)

Une nouvelle escroquerie par phishing se présente sous la forme d'un courrier électronique intitulé "Compte alerte", prétendument envoyé par le site d'enchères en ligne eBay.fr (confirm@e.b.a.y.com) :

Sous prétexte de l'échec d'un paiement, le message demande à l'internaute de cliquer sur un lien hypertexte pour mettre à jour les informations relatives à son compte utilisateur. Il ne faut pas cliquer sur les liens contenus dans le message, car ils conduisent à une imitation du site d'eBay.fr contrôlée par un individu malveillant. L'adresse du lien hypertexte figurant dans le code source du message n'est pas celle du site d'enchères eBay mais celle d'un site coréen vraisemblablement piraté, qui redirige l'internaute vers une imitation contrôlée par un individu malveillant cachée dans les pages d'un autre site web coréen dont la sécurité a également été compromise.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr