Ce 01.11.2007
eBay FRANCE touché
Une nouvelle escroquerie par phishing se présente sous la forme d'un courrier électronique ayant l'apparence d'une facture du site d'enchères eBay.fr relative à une transaction réelle (message intitulé par exemple "EBay facture pour les achats - article #160172647113, MAGNIFIQUE SAC GUESS KOM NEUF EN CUIR"), prétendument envoyé par le vendeur correspondant et mentionnant par deux fois l'adresse électronique du destinataire (floutée) :
Sous prétexte de régler la transaction, de consulter l'annonce ou de consulter la page relative à la protection de l'utilisateur, le message invite le destinataire à cliquer sur un lien hypertexte et à saisir ses identifiants :
L'internaute est ensuite redirigé vers la véritable page du site eBay.fr relative à l'enchère concernée :
Il ne faut pas cliquer sur les liens contenus dans le message, car ils conduisent à une imitation du site d'eBay.fr contrôlée par un individu malveillant. L'adresse du lien figurant dans le code source n'est pas celle du site d'enchères mais celle d'un site américain vraisemblablement piraté, qui redirige l'internaute vers une imitation contrôlée par un individu malveillant cachée dans les pages d'un site web canadien dont la sécurité a également été compromise.
L'objectif de ce courriel électronique est visiblement de récupérer des noms d'utilisateur et mots de passe eBay valides pour en faire commerce ou prendre le contrôle des comptes concernés en prévision de futures escroqueries.
Ce courriel est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé à un grand nombre d'internautes dont les adresses ont été composées automatiquement ou collectées illégalement sur Internet. Il ne faut pas fournir les renseignements demandés : si vous avez été abusé et avez déjà communiqué ces informations, connectez-vous immédiatement au véritable site de la société en saisissant manuellement son adresse dans votre navigateur, puis changez votre mot de passe afin d'empêcher le détournement de votre compte.
Il ne faut jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles, même s'il semble provenir d'un expéditeur connu ou digne de confiance. En cas de doute, vérifier la réalité de la demande par téléphone auprès de l'organisation ou de la société concernée ou se rendre sur son site web officiel en saisissant manuellement l'adresse dans son navigateur, afin de ne pas risquer de cliquer sur un lien piégé.
Source : Secuser