Forum VRcamping: LA FORCE DU NOUS!

[Die Profil Message privé]

Une forme d'escroquerie proche du phishing a lieu depuis le 29/07/07, ciblant les utilisateurs francophones du site d'enchères en ligne eBay. Elle se présente sous la forme d'une annonce légitime émise par un membre bien noté et dont l'illustration peut être sans rapport avec le produit mis en vente (surtout pornographique).



Si l'internaute clique sur le lien permettant de voir le détail de l'annonce, il est dirigé vers la page concernée du site eBay durant un bref instant (parfois difficilement perceptible pour un utilisateur d'attention moyenne).



Puis l'internaute est automatiquement redirigé vers une page lui demandant de s'identifier :



Contrairement aux apparences, cette page n'appartient pas au site d'eBay : il s'agit d'une copie hébergée sur les serveurs d'une société nommée NetGears et contrôlée par un individu malveillant. Ce dernier a vraisemblablement détourné le compte d'un membre bien noté puis publié des annonces piégées en exploitant une faille du site, attirant l'attention de plusieurs centaines de visiteurs d'eBay. Si l'internaute s'identifie tel que demandé, les informations confidentielles sont transmises à l'individu malveillant puis l'utilisateur est redirigé vers le véritable site d'eBay.

Prévention: Vérifier systématiquement l'adresse du site visité dans la barre d'adresse du navigateur avant de saisir des données personnelles et s'inquiéter de tout comportement suspect (redirection automatique, demande inhabituelle, etc.).


Si vous avez été abusé et avez fourni les informations demandées, connectez-vous immédiatement à votre compte puis modifiez votre mot de passe afin d'en interdire l'accès au pirate. D'une manière générale, avant de saisir des données sensibles il convient de vérifier l'adresse du site dans la barre d'adresse du navigateur et de s'inquiéter de tout comportement suspect (redirection automatique vers une autre page, demande d'identification inhabituelle, etc.).

[normand.legrand]

Merci pour l'info.