Phishing

 

Arnaque sur eBay, prudence aux annonces piégées

Publié le 12-01-2008 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal


Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!


Note des lecteurs: 3.0/5

Plusieurs annonces eBay, diffusées en France, cachaient un piége électronique. Un phishing en temps réel. ZATAZ a mis la main sur les mots de passe.
 
Les phishers, les pirates informatiques adeptes de fausses pages Internet ayant pour mission d'usurper l'identité d'une entreprise pour voler les données de connexions des internautes, ne manquent pas d'idées. Pour preuve, une découverte effectuée sur le site de ventes aux enchère eBay. Des comptes membres piratés ont servi à diffuser de fausses pages de connexions eBay, pour usurper d'autres accès.

Comment ça marche ?
Assez simple, malheureusement. De vrais clients/membres eBay voient leurs comptes piratés. Il suffit que l'escroc intercepte les identifiants. Une fois dans la place, un document (image, ...), au format flash, est installé. Mission de ce "flash", rediriger l'internautes vers une fausse page eBay d'ouverture de compte. Cette dernière servira aux pirates à intercepter d'autres identifiants de connexions. Radical et très efficace.

 

Compte piraté, page piégée

 

Et ça marche vraiment ?
Malheureusement oui ! Les captures écrans, ci-dessous, vous montrent l'espace de stockage des pirates avec un document au format .txt qui regroupe les logins et mots de passe des internautes piégés. Nous avons pu en référencer plusieurs centaines. Autant dire que les annonces, vendredi elles étaient au nombre de trois, ont fait mouche ! Après qu'eBay soit alerté par des acheteurs, il aura fallu pratiquement plus de 3 heures pour que le site de ventes aux enchères retire les trois pièges. 

 

page pirate stockant les mots de passe volés

Soyez très prudent ! Le site pirate est toujours en action (voir image ci-dessous). A la vue des informations que le pirate a en main, il est fort à parier qu'il va relancer une vague d'attaques de ce type. Un conseil, changez vos mots de passe. (jos)

Mise à jour : Il n'aura pas fallu bien longtemps pour que des lecteurs (Fred, Max, ...) nous alertent de nouvelles tentatives. Cette fois, mefiez-vous de l'annonce n'Z150204889569. Une BMW qui redirige les potentiels acheteurs sur le site roumain scbestprodsrl. Une fausse page d'identification client a été installée par le pirate. Les annonces piégées sont assez simple à découvrir. Le pirate adore rajouter de jolies filles sur les photos. Une maniére d'attirer... l'oeil. Le flash est caché, pour le moment, sur le site cosrae2.com.

 

L'espace de stockage pirate

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Sur le même thème : Phishing - Hoax

Phishing à l´encontre de la Caisse d´Allocations Familiales

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

Haïti: Phishing visant la Croix Rouge Française

Exclusif : Un courrier électronique se fait passer pour un appel aux dons aux profits de la Croix Rouge Française et de Haïti.

Attention aux fausses alertes AMAZON.FR

Prudence, un phishing tente de voler les accès appartenant aux clients de la librairie en ligne Amazon.fr.

Phishing Paypal, prudence à l´url

Nouvelle tentative d´hameçonnage à l´encontre des utilisateurs de Paypal France. Prudence à l´url pirate.

Le pirate de la Caisse d´Épargne refait le coup avec Visa

Exclusif : Après s´être attaqué par deux fois à la Caisse d´épargne, un pirate jete son dévolu sur Visa Master Card.

Tragédie à Haïti, les pirates veillent

Le FBI lance une alerte au sujet de probables arnaques autour de la tragédie Haïtienne.

Un pirate s´attaque aux noisettes de la Caisse d´Epargne

Exclusif hameçonnage : Nouvelle arnaque électronique visant les clients de la Caisse d'Epargne Ile de France.

Vos réactions ( 2 )

 Ecrit par hozho le 12.01.2008 à 18h33 

#

ZATAZien


Inscrit le 06-01-2008

dfserver.com, faux site Ebay...

Attention!


 Ecrit par Jos le 12.01.2008 à 20h48 

#

ZATAZien


Inscrit le 03-08-2007

Oui, c´est tellement attirant qu´un employé
d´eBay s´y est éternisé avec mot de passe.
Je me marre de leur stupidité.
Bientôt il y aura un pinki zombie sur les forums et l´on dira: c´est Vlad !!!


Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web
 


Derniers communiqués de presse

Censure du Net: rassurants amendements en commission

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Jouer gratuitement au poker

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA