Ce 13.07.2008
Une nouvelle attaque par phishing cible les clients du site d'enchères en ligne eBay.fr. Elle se présente sous la forme d'un courrier électronique en français intitulé "Vous avez reçu une question sur l'objet eBay: Imprimante SAGEM PHOTO EASY 110 - NEUVE! (320273611017)", envoyé en apparence par un membre du site d'enchères :
Sous prétexte de répondre à la question d'un vendeur auquel il aurait acheté un article ou de se renseigner sur la transaction, le message invite le destinataire à presser un bouton puis à saisir ses identifiants :
Il ne faut pas presser le bouton, car il conduit à une imitation du site d'eBay.fr contrôlée par un individu malveillant. L'adresse du site figurant dans le code source du message n'est pas l'adresse officielle du site d'enchères : elle conduit à une première page web hébergée au sein d'un site malésien qui redirige instantanément l'internaute vers une seconde page web hébergée au sein d'un site canadien dont la sécurité a été compromise.
Source : Secuser