Phishing ciblant les utilisateurs du site eBay.fr (05/12/07)

Une nouvelle escroquerie par phishing se présente sous la forme d'un courrier électronique intitulé "Votre facture mensuelle eBay est maintenant disponible pour consultation en ligne", envoyé en apparence par le site d'enchères en ligne (eBay<billing@ebay.fr>) :

Le message est dépourvu d'élément graphique et rédigé dans un français correct :

"Bonjour, Votre facture mensuelle eBay est maintenant disponible pour consultation en ligne. Date de la facture: Dec 3, 2007 Montant dû: € 27,00 Vous pouvez consulter les détails de votre facture et de l'état du compte à tout moment en cliquant sur ce lien: Voir Facture Pour référence ultérieure, vous pouvez accéder à votre facture en procédant comme suit: 1. Aller à la page d'accueil. 2. Cliquez sur mon eBay dans le haut de la page, connectez-vous à l'aide de eBay votre ID utilisateur et mot de passe. 3. Cliquez sur le "compte vendeur" (Mon compte ci-dessous dans le menu de navigation de gauche). 4. Cliquez sur le bouton "Facture". Cordialement, 2007 eBay Inc"

Sous prétexte de vérifier l'état de son compte ou de consulter le détail d'une prétendue facture forcément inattendue, le message invite à le destinataire à cliquer sur un lien hypertexte pour se connecter à son compte utilisateur. Il ne faut pas cliquer sur le lien contenu dans le message, car il conduit à une imitation du site d'enchères eBay.fr contrôlée par un individu malveillant : l'adresse du lien figurant dans le code source du message n'est pas celle du site eBay.fr mais celle d'une imitation localisée chez un hébergeur gratuit polonais (actuellement hors ligne).

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr