• 4 Commentaires

Attention : tentative de phishing via Ebay !

Gmail_question_du_membre_ebay_conc

 

J’ai reçu ce
matin le mail ci-dessus (cliquez sur l’image pour le lire) et je suppose qu’il a été envoyé à beaucoup de membres
du sites.

Il s’agit donc d’une
mise en demeure à faire quelque chose.

Je suppose que la
personne essaie de récupérer les coordonnées des comptes ebay mais la
supercherie n’est pas très bien traitée dans la mesure ou, même si
visuellement, c’est correct, une fois que l’on clique sur le lien, il y a une
redirection vers un site dont l’adresse url est la suivante :

http://www.productosdemagia.com/images/.www.ebay.fr/eBayISAPI.dll.httpwww.ebay.fr/Ouvrir%20une%20Session/index.php

Le site n’est
donc pas celui d’ebay mais de « productosdemagia » (à priori un site d’habillement en Espagne mais ca ne doit être qu’une « couverture) et il n’utilise
que l’image de la homepage d’ebay .

Ce type de
manipulation permet de faire du fishing phishing, donc de récupérer vos coordonnées,
faites donc attention si jamais vous le recevez.

gregfromparisAuteur: Grégory Pouy

Comments :

  1. Ed'n blog wrote…

    Moi aussi ! Ce matin ! Comme toi, ça méritait un petit billet de mise en garde.

  2. Nina wrote…

    Franchement, quand je reçois des mails d’ebay hors moments d’enchères je les lis même pas. Et vu le ton agressif de celui ci, j’aurais laissé courir aussi.

  3. jmini wrote…

    Excellent… (phishing j’entends)

    En plus, je pense que le pirate exploite une faille sur le site http://www.productosdemagia.com/
    ou il a placé un dossier invisible « .www.ebay.fr/ » dans le dossier « images/ » du site !

    Le pirate exploite l’hébergement d’un autre. Un cas d’école… il y a très peu de chance de remonter jusqu’à lui… (il faudrait regarder les sources du faux site pour voir où sont envoyées les requêtes)

    En tout cas, il faudrait faire un petit mail au possesseur du vrai non de domaine…