Phishing
visant le site d'enchères eBay.fr (15/03/08)
Une nouvelle attaque par phishing cible les clients du site d'enchères
en ligne eBay.fr. Elle se présente sous la forme d'un courrier
électronique en français intitulé "Avis du Département
Règlements et de Sécurité", envoyé en apparence par le site
d'enchères (avis-suspension@ebay.fr) :
"Vous avez la garantie que vos transactions
sont enregistrées sur eBay et que ce message provient d'eBay.
Cher membre eBay, Nous vous écrivons à l'alerte que votre compte
eBay a été suspendu ! Nous ne pouvions pas confirmer votre information
d'enregistrement. Afin de valider votre compte eBay, suivez
svp les instructions. Cliquez ici pour confirmer votre compte
eBay: Laurent Camus Département Règlements et Sécurité eBay
France S.à r.l. Cet e-mail a été envoyé par eBay Europe S.à
r.l., qui est en droit d'utiliser ses filiales pour fournir
des services eBay. Si vous n'êtes pas résident de l'UE, vous
trouverez les coordonnées de la partie contractante dans les
Conditions d'utilisation. Copyright © 2007 eBay Inc. Tous droits
réservés. Les marques et marques commerciales mentionnées appartiennent
à leurs propriétaires respectifs. eBay et le logo eBay sont
des marques déposées d'eBay Inc. La société eBay International
AG est située au Helvetiastrasse 15/17 - P.O. Box 133, 3000
Berne 6, Suisse. Mention d'impression d'eBay " |
Sous prétexte d'une validation du compte suite à
une prétendue suspension, le message demande au destinataire
de cliquer sur un lien hypertexte puis d'ouvrir une session afin
de confirmer son identité. Il ne faut pas cliquer sur ce
lien, car il conduit à une imitation du site d'eBay.fr contrôlée
par un individu malveillant. L'adresse du site figurant dans le
code source du message n'est pas l'adresse officielle du site d'enchères
: elle conduit à une page web hébergée au sein
du site de la médiathèque de la ville d'Epernay, dont
la sécurité a visiblement été compromise.
INFORMATIONS COMPLEMENTAIRES : -> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|