|
Phishing
visant le site eBay.fr (23/02/08)
Une nouvelle escroquerie par phishing cible les clients du site
d'enchères en ligne eBay.fr. Elle se présente sous
la forme d'un courrier électronique en français intitulé
"Question du membre eBay concernant l'article #6831805721",
envoyé en apparence par un membre du site d'enchères :
| "Question de nukem21 Article: (6831805721)
Ce message a été envoyé tandis que la liste était en activité.
barnsley1105 est un acheteur potentiel. Si vous ne me répondez
pas je serai forcé de vous rapporter à eBay et je vous assure
que vous serez suspendu d'ebay. C'est l'avertissement final.
Pour regarder l'article, allez à : http://cgi.ebay.fr/ws/ebaymotors/eBayISAPI.dll?ViewItem&item=6831805721%3c
Merci. Répondez à cette question dans Mes Messages." |
Sous prétexte de répondre à un vendeur prétendument
mécontent par le silence du destinataire au sujet d'une transaction
dont il ignore tout, le message invite l'internaute à presser
un bouton puis à saisir ses identifiants :
Il ne faut pas cliquer sur le bouton, car il conduit à
une imitation du site d'eBay.fr contrôlée par un individu
malveillant. L'adresse du site figurant dans le code source du message
n'est pas l'adresse officielle du site d'enchères : elle
conduit à une première page web hébergée
au sein d'un site suisse dont la sécurité a été
compromise, qui redirige instantanément l'internaute vers
une seconde page hébergée au sein d'un site autrichien
également piraté.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
