eBay fournit une porte dérobée aux phishers


Par Grégory Le Bras le Mardi 01 Mars 2005 à 21:36:03

ebay.png

Les phishers exploitent actuellement un script de redirection hébergé sur le site d'eBay pour rendre leurs messages électroniques frauduleux encore plus convaincants.

Trois lecteurs de notre confrère anglo-saxon The Register ont remarqué la supercherie après avoir reçus plusieurs courriels d'escroqueries un peu particuliers.

Alertée par The Register, la société de sécurité des messageries électroniques MessageLabs a confirmé avoir détecté et bloqué dès son apparition il y 2 semaines, le courriel falsifié.

"Malgré nos nombreux avertissements au sujet du problème envoyés le 23 février à eBay, nous attendons toujours que le site Internet de vente aux enchères effectue les corrections nécessaires", explique John Leyden, rédacteur chez The Register.

"En attendant, la porte dérobée peut encore être exploitée", a-t-il ajouté.

Les témoins de l'arnaque expliquent comment l'e-mail faussé parvient à duper les utilisateurs :
"Il est possible d'héberger la page web similaire au site d'eBay n'importe où, et d'utiliser le script pour inciter les utilisateurs à cliquer dessus. Le lien pointe vraiment sur le site d'eBay mais il redirigera l'internaute vers la page permettant l'attaque de phishing."

Une récente étude menée par l'Anti-Phishing Working Group[1], montre que les attaques de phishing ont été en hausse de 42% au mois de décembre 2004 et que les fraudeurs ne s'en prennent plus qu'à leurs cibles favorites (Citibank et eBay), mais s'attaquent désormais aux petites institutions financières.

Références :

[1] APWG Phishing Activity Report January 2005


Articles précédents :

[21/04/2006] La blogosphère victime d'un hoax
[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP

Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire

Boîte à outils

TELECHARGER Télécharger

COMMENTER Commenter

IMPRIMER Imprimer

ENVOYER Envoyer

Les Forums VirusTraQ

Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?

suite Venez nous poser vos questions sur les forums VirusTraQ

Niveau de menace

niveau_2

Niveau de menace Faible

Les listes VirusTraQ

Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)

suite Cliquez ici pour vous abonner !

Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.

suite Cliquez ici pour vous abonner !

Sondage

Possédez-vous un antivirus ?

Oui depuis longtemps
Oui depuis peu
Non mais j'y songe
Non car je n'en ai pas l'utilité
C'est quoi un antivirus ?


[Les résultats]

En chiffres

55

55 milliards de dollars, c'est le coût des infections virales en 2003.(Source TrendMicro)



http://www.securiteinfo.com/