Hameçonnage : des fraudeurs exploitent une faille d'Ebay

La firme Netcraft a découvert qu'une faille d'Ebay.com a permis à des escrocs de rediriger les utilisateurs à partir d'une page authentique du site de vente aux enchères.

Dans le cadre de cette opération d'hameçonnage (phishing), les internautes recevaient un courriel typique indiquant qu'ils devaient confirmer les données de leur compte Ebay.

D'après Netcraft, ces tentatives d'escroquerie par courriel se distinguaient toutefois de la forme classique de l'hameçonnage par le fait que les internautes suffisamment imprudents pour cliquer sur le lien fourni dans le message, étaient dirigés vers la vraie page Web permettant l'ouverture d'une session sur Ebay.

Les escrocs exploitaient alors une faille d'Ebay.com, en ajoutant des paramètres à la fin de l'adresse commençant par Signin.Ebay.com. Une fois une session ouverte, les utilisateurs chargeaient un faux site Web conçu par les fraudeurs, où ils auraient pu être tentés de dévoiler des renseignements confidentiels.

Dans son article, Netcraft précise qu'elle a été alertée grâce à sa barre d'outils permettant justement le blocage des sites d'hameçonnage. Ce plugiciel gratuit a été lancé pour Internet Explorer en décembre dernier, et plus récemment pour Firefox.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 02 août 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet