|
Phishing
visant le site d'enchères eBay.fr (01/04/08)
Une nouvelle attaque par phishing cible les clients du site d'enchères
en ligne eBay.fr. Elle se présente sous la forme d'un courrier
électronique en français intitulé "Security notice."
ou "Securite preavis.", envoyé en apparence par le site
d'enchères (eBay Inc. <V-2203-11-19290@ebay.com>) :
| "Cher client eBay: Nous avons remarque
recemment que quelqu'un a fait [5] essaye suspectes se connecter
dans votre compte en ligne a partir de ce adresse 72.122.18.131,
notre engagement en matiere de securite nous oblige a bloquer
votre compte temporairement jusqu'a ce que vous verifier votre
identite sur nos systemes Verifier votre identite lors de ce
formulaire: https://signin.ebay.com/ws/eBayISAPI.dll?SignIn&ru=http%3A//www.ebay.com/&_trksid=m37
Nous nous excusons pour les inconvinience cela peut occasionner,
mais la securite est un de nos buts en haut eBay Inc. Vous disposez
de 72 heures pour verifier les informations sur nos systemes,
si vous n'avez pas de verifier vous-meme, votre compte sera
suspendu, et avoir a nous contacter par telephone ou par fax
afin de deverrouiller votre compte. " |
Sous prétexte d'un déblocage du compte suite à
des connexions suspectes, le message demande au destinataire de
cliquer sur un lien hypertexte puis d'ouvrir une session afin de
confirmer son identité :
Il ne faut pas cliquer sur ce lien, car il conduit à une
imitation du site d'eBay.fr contrôlée par un individu
malveillant. L'adresse du site figurant dans le code source du message
n'est pas l'adresse officielle du site d'enchères : elle
conduit à une première page web hébergée
au sein d'un site polonais dont la sécurité a été
compromise.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
