Un faux formulaire de confirmation eBay

Après l'attaque de phishing contre la Bank of America décrite la semaine dernière, une nouvelle tentative, sans doute conçue par les mêmes escrocs ou fonctionnant du moins avec le même mode opératoire, cible cette fois-ci les clients d'eBay®.

Le message non sollicité demande aux utilisateurs non avertis de remplir un nouveau « formulaire de confirmation » obligatoire en cliquant sur le lien présent dans le corps du message.

Comme vous pouvez l'imaginer, le lien ne conduit pas au site Web de l'e-commerce, mais vers une page Web enregistrée sur un domaine .com imitant le véritable site.

Les phishers cherchent à voler – via le script eBayISAPI1.php – les informations sensibles suivantes :  le nom et prénom de l'utilisateur, son adresse complète et son numéro de téléphone, son adresse e-mail, sa date de naissance et son numéro de sécurité sociale, mais aussi son identifiant eBay et son mot de passe ainsi que les informations de sa carte de débit/crédit (numéro de la carte, date d'expiration, numéro de contrôle), incluant le code confidentiel.

Pour plus de crédibilité, la même fenêtre pop-up utilisée lors de l'attaque de phishing de la Bank of America s'affiche ici également, avec de légères modifications : nom eBay et redirection automatique des utilisateurs trompés vers la (véritable) page d'accueil d'eBay après une prétendue déconnexion automatique.