18/11-2006 à 12:00 : eBay, le site mondial denchères en ligne, a été victime dune grande tentative de phishing. La technique était digne dun cas décole et très difficilement détectable même pour les initiés. Même si eBay et son service de paiement PayPal ont déjà (et
eBay, le site mondial denchères en ligne, a été victime dune grande tentative de phishing. La technique était digne dun cas décole et très difficilement détectable même pour les initiés. Même si eBay et son service de paiement PayPal ont déjà (et souvent) fait lobjet de phishing, il sagit là dun coup de maître.
Le pirate a exploité une faille présente sur le site denchères depuis maintenant deux ans et qui na toujours pas été corrigée. Ladresse du site Web qui est utilisée dans ce cas est étonnamment légale, sauf que lorsque lutilisateur entre son identifiant et son mot de passe, ceux-là ne sont pas envoyés sur le site officiel deBay mais sur un site frauduleux.
Le principe est simple : lutilisateur reçoit un mail à leffigie de eBay qui annonce une offre a priori intéressante. La future victime, attirée par cette annonce, clique sur le lien proposé pour accéder directement au site denchères. Voici le résultat de cette page proposée par nos confrères de Zataz. La ressemblance est saisissante et met lutilisateur en confiance pour quil indique son identifiant et son mot de passe. Ne vous inquiétez pas, il sagit dune image (capture décran) et non dune page web.
La page est disponible ici
En conclusion, et cest dailleurs la même dans toutes les affaires de phishing, méfiez-vous lorsque vous cliquez sur des liens contenus vers des mails. Préférez taper vous-même ladresse du site web que vous souhaité visiter.
eBay : vendez vos produits en vidéoun texte et une image pour décrire votre vente ? C'est dépassé ! Avec ebay,...
eBay protège les achats PayPalProtection des achats PayPal sur eBay jusqu'à 1000 euros
Comment et pourquoi reconnaître un vendeur professionnel sur eBay ?Sur eBay, il y a les gens comme vous et nous mais il y a aussi les vendeurs...
