Une nouvelle attaque par phishing cible les clients du site d'enchères en ligne eBay.fr. Elle se présente sous la forme d'un courrier électronique en français intitulé "Vous avez reçu une question sur l'objet eBay: Imprimante SAGEM PHOTO EASY 110 - NEUVE! (320273611017)", envoyé en apparence par un membre du site d'enchères :
"EBay a envoyé ce message à (**************@wanadoo.fr). Votre nom enregistré est inclus pour montrer ce message émane de eBay. En savoir plus. Votre question d'un membre eBay Ne pas répondre à l'expéditeur si ce message vous demande de compléter la transaction en dehors d'eBay. Ce type d'offre est contre la politique de eBay, peut être frauduleux, et ne sont pas couverts par les programmes de protection des acheteurs. En savoir plus . Salut, Paiement reçu, je vais envoyer aujourd'hui. Merci. Répondez à cette question Si vous utilisez Mes messages à répondre, votre adresse email ne sera pas partagée. Point d'utilisateur et détails Titre de l'objet: A Imprimante SAGEM PHOTO EASY 110 - NEUVE! Numéro de l'objet: 320273611017 L'objet URL: http://cgi.ebay.fr/ws/eBayISAPI.dll?ViewItem&item=320273611017 Fin: 22-Juil-08 01:38:04 Paris De l'utilisateur: kikou0_7 ( 38 ) 88,9% Positives depuis le 29-Oct-03. Pays : France métropolitaine Inscrit comme vendeur particulier Marché de la sécurité Astuce Les deuxièmes email d'offre de chance avec le sujet du "message du membre eBay" sont article truqué. Les vraies deuxièmes offres de chance viennent directement d'eBay et apparaissent également dans mes messages avec une ligne soumise d'"vous ont une deuxième offre de chance...". Jamais salaire pour votre article eBay en utilisant des services instantanés de transfert de fil de cas par l'union occidentale ou le MoneyGram. Ces méthodes de paiement sont peu sûres en payant quelqu'un que vous ne savez pas. Apprenez plus au sujet d'envoyer des paiements. Cet email est-il inadéquat ? Ouvre-t-il une brèche la politique eBay ? L'aide protègent la Communauté en le rapportant. -------------------------------------------------------------------------------- Apprenez que plus pour se protéger contre charriez les email (faux). Un autre membre eBay a envoyé cet email à **************@wanadoo.fr par la plateforme eBay. prises eBay aucune responsabilité pour l'envoi de cet email ou de son contenu Lisez notre politique d'intimité et accord d'utilisateur si vous avez n'importe quelles questions. Vous pouvez rapporter ce message en tant que (spam/charrier) email non sollicité. Cet email a été envoyé par l'Europe eBay S.?.l., qui peut se servir de ses filiales pour fournir les services eBay. Si vous êtes un résidant d'non-Eu, veuillez trouver les données de contact de votre partie contractante dans l'accord d'utilisateur. Copyright. 2007 inc. eBay . Tous droits réservés. Les marques déposées et les marques indiquées sont la propriété de leurs propriétaires respectifs. eBay et le logo eBay sont les marques déposées de l'inc. eBay. l'AG international eBay est situé chez Helvetiastrasse 15/17 - P.O. Box 133, 3000 Berne 6, Suisse . impression eBay "
Sous prétexte de répondre à la question d'un vendeur auquel il aurait acheté un article ou de se renseigner sur la transaction, le message invite le destinataire à presser un bouton puis à saisir ses identifiants :
Il ne faut pas presser le bouton, car il conduit à une imitation du site d'eBay.fr contrôlée par un individu malveillant. L'adresse du site figurant dans le code source du message n'est pas l'adresse officielle du site d'enchères : elle conduit à une première page web hébergée au sein d'un site malésien qui redirige instantanément l'internaute vers une seconde page web hébergée au sein d'un site canadien dont la sécurité a été compromise.
