Phishing
ciblant les utilisateurs du site eBay.fr (05/12/07)
Une nouvelle escroquerie par phishing se présente sous la
forme d'un courrier électronique intitulé "Votre facture
mensuelle eBay est maintenant disponible pour consultation en ligne",
envoyé en apparence par le site d'enchères en ligne (eBay<billing@ebay.fr>)
:

Le message est dépourvu d'élément graphique
et rédigé dans un français correct :
"Bonjour, Votre facture mensuelle eBay est
maintenant disponible pour consultation en ligne. Date de la facture:
Dec 3, 2007 Montant dû: € 27,00 Vous pouvez consulter les détails
de votre facture et de l'état du compte à tout moment en cliquant
sur ce lien: Voir Facture Pour référence ultérieure, vous pouvez
accéder à votre facture en procédant comme suit: 1. Aller à la page
d'accueil. 2. Cliquez sur mon eBay dans le haut de la page, connectez-vous
à l'aide de eBay votre ID utilisateur et mot de passe. 3. Cliquez
sur le "compte vendeur" (Mon compte ci-dessous dans le menu de navigation
de gauche). 4. Cliquez sur le bouton "Facture". Cordialement, 2007
eBay Inc"
Sous prétexte de vérifier l'état de son compte ou de consulter
le détail d'une prétendue facture forcément
inattendue, le message invite à le destinataire à
cliquer sur un lien hypertexte pour se connecter à son compte
utilisateur. Il ne faut pas cliquer sur le lien contenu dans le
message, car il conduit à une imitation du site d'enchères
eBay.fr contrôlée par un individu malveillant : l'adresse
du lien figurant dans le code source du message n'est pas celle
du site eBay.fr mais celle d'une imitation localisée chez
un hébergeur gratuit polonais (actuellement hors ligne).
INFORMATIONS COMPLEMENTAIRES : -> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|