dimanche 29 juillet 2007

Annonces d'enchères eBay malicieuses

Une forme d'escroquerie proche du phishing a lieu depuis le 29/07/07, ciblant les utilisateurs du site d'enchères en ligne. Elle se présente sous la forme d'une annonce publiée sur le véritable site eBay par un membre bien noté, dont l'illustration peut être sans rapport avec le produit mis en vente (notamment pornographie), afin d'attirer l'attention :

Si l'internaute clique sur le lien permettant de voir le détail de l'annonce, il est dirigé vers la page concernée du site eBay durant un bref instant (parfois difficilement décelable pour un utilisateur d'attention moyenne) :

Puis l'internaute est automatiquement redirigé vers une page lui demandant de s'identifier :

Contrairement aux apparences, cette dernière page n'appartient pas au site eBay : il s'agit d'une imitation hébergée chez une société nommée NetGears (adresse réelle http://33ididi9e9329diiaidsad.9k.com/...) et contrôlée par un individu malveillant. Ce dernier a vraisemblablement pris le contrôle du compte d'un membre bien noté puis a publié des annonces piégées en exploitant une faille du site. Si l'internaute s'identifie tel que demandé, les informations confidentielles sont transmises à l'individu malveillant puis l'utilisateur est redirigé vers le véritable site d'eBay.

Si vous avez été abusé et avez fourni les informations demandées, connectez-vous immédiatement à votre compte puis modifiez votre mot de passe afin d'en interdire l'accès au pirate. D'une manière générale, avant de saisir des données sensibles il convient de vérifier l'adresse du site dans la barre d'adresse du navigateur et de s'inquiéter de tout comportement suspect (redirection automatique vers une autre page, demande d'identification inhabituelle, etc.).

Source : http://www.secuser.com/phishing/2007/070729_ebay.htm

Aucun commentaire:

Enregistrer un commentaire

2012 2xmoinscher 3 suisses 3suisses Abebooks Affiliation Affranchissement Alapage Alibaba Amazon Androïd Apple Astuces Auto-entrepreneur Barbapapa Bêtisier black friday blog bonnes adresses bouquiniste Buy.com Carrefour Carte Bancaire Cash on delivery Cdiscount Chiffres Clé Chine Chronopost Classement cloud Colissimo commissions Conseils console Contrefaçon craiglist deals design Digital Virgo eBay Ecommerce Edito Effiliation Europe évaluations Expédition expert exporter Facebook favor'i FBA feedback fevad Fiscalité Fnac Foresee frais fun gauthier picquart Gilt Google Groupon guide Hessel Hsn ibazar Inde Ipad Iphone itinsell itrack Janod jechange jeu jeux de société jeux vidéo journaldunet Katsuni KDP Keynote kima Kindle Kobo La Poste LaRedoute ldlc Le bonhomme de bois le chouchou Leboncoin lechouchou Leclerc libraire Livre Livres Rares Locita Logistique Lu sur le Net marge Marketplaces medpi megaupload mobile MP3 Multicanal Neuilly'Lab Newegg nintendo Noël Nouvelles places de marché Opodo Orelsan outils Paiement alternatif Paruvendu Paypal Petit Coeur Petites Annonces Pixmania Play.com port gratuit Prestashop Priceminister Ps Vita PS3 Quorus Rakuten Relais Colis Revlon Rueducommerce salon Salon des entrepreneurs Salon du Livre sarenza Sellermania Shopping social Skype Smartphone sncf soldes Solutions Sondage sonuts Sony Super Boutiques SuperBoutiques sur mesure Taobao Témoignage vendeur tickengo Tnt Tradoria.de Trafic Trusted Shops TVA Twitter Vendre à l'international Vente-privée Vistaprint Wal-Mart web conférence Wii XBOX 360 Yves Rocher Zappos