Phishing ebay 200 victimes
|
Sécurité ebay toujours aussi nulle. Avant tout veuillez lire attentivement cette page ! Cela fait maintenant plus d'un an que la méthode de phishing utilisant des fichiers flash dans les annonces ebay pour renvoyer l'utilisateur sur des imitations de pages ebay n'ayant d'autre but que récupérer les identifiants des imprudents pour utiliser leurs comptes à des fins illicites. Malgré celà ebay n'a toujours pas pris de mesures pour bloquer ces redirections intempestives, pas plus qu'ils n'ont pris la peine d'interdire les fichiers .swf dans les annonces ( Méthode certes primaire mais efficace faute d'autre chose ). Pour ce début d'année 2008 nous avons eu droit à la totale. |
|
Le phishing est signalé sur les forums puis sur le site zataz.com Ebay supprime quelques annonces et dans le même temps certaines victimes font le travail eux même en clôturant les annonces frauduleuses qu'il ont trouvé sur leur compte. Mais bien que clôturées ces annonces restent accessibles dans les listings des ventes terminées, ebay ne prend pas la peine de les supprimer. Si l'on reprend celles répertoriées sur les forums on voit que pour certaines la description n'a pas été modifiée par la victime et que le script de redirection y est toujours présent. |
|
|
On trouvera aussi un certain nombre d'annonces passées inaperçues, restées actives pendant 10 jours, et somnolant maintenant en paix dans les ventes terminées. |
|
Pendant toute sa période d'activité ( Le site a enfin été fermé le 15/01/2008 ) toute personne voulant voir ces ventes terminées se retrouvait sur la page du pirate. Mais il y-a bien pire, négligence ou acte de malveillance volontaire de la part du pirate ? Impossible de répondre à cette question. Toujours est-il que le site était ouvert à tous les vents et que n'importe qui pouvait accéder à tous les fichiers. il n'y avait qu'a les transférer sur son disque dur pour bénéficier de tous les scripts de phishing et bien pire: Des listes des identifiants volés enregistrés dans de simples fichiers texte. |
|
|
Et face à ce cas de figure impossible de publier l'url du site pour que les utilisateurs s'en méfient car ce serait aussi ouvrir à tous la possibilité de récupérer les scripts et identifiants volés ( Presque 300 au 14 janvier 2008 répartis entre la France et l'Australie ). Le seul moyen est de contacter l'hébergeur pour lui signaler l'existence de ce site et d'attendre. Bien que ceci ait été fait le 13 janvier ( Peut-être avant par d'autres personnes ) il aura fallu attendre le 15 pour que le site soit enfin désactivé. Si on en croit les dates des premières mises en ventes piégées trouvées sur ebay Australie il était en activité depuis le 3 janvier. Un peu long quand même... |
| Ecrit le : 16/01/2008 par Ogoth |
Ecrit par: ogoth, Le: 16/01/08