Explorer

De fausses annonces eBay piègent les utilisateurs - Tea
download Plainte

Transcription

De fausses annonces eBay piègent les utilisateurs - Tea 
De fausses annonces eBay piègent les
utilisateurs
Une faille dite de « Cross Site Scripting » permet à des pirates de rediriger les utilisateurs
vers de faux sites où ils sont incités à rentrer leurs données personnelles. Prudence.
le 23/09/14 à 11h26
i vous êtes un utilisateur assidu du site d’enchère eBay, attention où vous mettez les pieds. La télévision
britannique BBC a découvert sur le site plus d’une centaine de fausses annonces qui cherchent à piéger les
utilisateurs, par exemple pour leur soutirer des données personnelles. L’affaire remonte en fait à la semaine
dernière, lorsque Paul Kerr, informaticien écossais et « eBay Power Seller », est tombé sur une fausse annonce
d’iPhone 5s. En cliquant dessus, il est redirigé vers une fausse page aux couleurs d’eBay qui l’incite à rentrer les
informations de sa carte bancaire. Il a même réalisé une vidéo de cette tentative d’escroquerie. On voit bien que
l’URL de la fausse page n’est pas correcte.
Paul Kerr a immédiatement contacté le service technique d’eBay qui mettra plusieurs
heures avant d’effacer l’annonce. Selon un chercheur de sécurité de l’University College
de Londres, cette attaque s’appuie sur une faille dite de « Cross Site Scripting » (XSS),
permettant au pirate d’injecter du faux contenu sur le site web. Ceci est possible
notamment parce que eBay autorise l’insertion par les utilisateurs de contenus actifs
Javascript ou Flash pour mettre en valeur leurs produits.
Depuis cette première découverte, BBC a découvert beaucoup d’autres fausses annonces
et reçu le témoignage de plus d’une douzaine d’utilisateurs. Il s’avère que, pour poster
leurs fausses annonces, les pirates identifient des comptes d’utilisateurs intensifs et bien
notés, puis en prennent le contrôle. Ce type d’attaque existerait depuis au moins février
dernier.
Interpellé par la BBC, eBay indique de faire un maximum pour lutter contre ce type
d’arnaque, notamment en analysant les annonces postées sur son site. L’entreprise estime,
néanmoins, qu’il s’agit là d’un incident isolé et non d’une attaque de grande ampleur.
Et vous, avez-vous été victime d’une telle arnaque ? Dans ce cas, contactez la rédaction.
La source ;
http://www.01net.com/editorial/627328/de-fausses-annonces-ebay-piegent-les-utilisateurs/

Documents pareils

guide pour le retrait du contenu actif des annonces

guide pour le retrait du contenu actif des annonces

Plus en détail

PHOTOGRAPHIE SECTORIELLE Ebay France 2015 Catégorie

PHOTOGRAPHIE SECTORIELLE Ebay France 2015 Catégorie

Plus en détail

MacPlus :: Les depeches :: iSale en français

MacPlus :: Les depeches :: iSale en français

Plus en détail

MacGeneration.com - iSale 5 pour eBay disponible

MacGeneration.com - iSale 5 pour eBay disponible

Plus en détail

PHOTOGRAPHIE SECTORIELLE Ebay France 2015 Catégorie

PHOTOGRAPHIE SECTORIELLE Ebay France 2015 Catégorie

Plus en détail

Humour sur Ebay

Humour sur Ebay

Plus en détail

Communiqué de presse Game of Thrones

Communiqué de presse Game of Thrones

Plus en détail

Vendre et acheter - Cyber-base Pau

Vendre et acheter - Cyber-base Pau

Plus en détail

Télécharger le PDF contenant plus de détails sur cette

Télécharger le PDF contenant plus de détails sur cette

Plus en détail

Cv Tyler – Chargé de clientèle trilingue

Cv Tyler – Chargé de clientèle trilingue

Plus en détail
2024 © doczz.fr
À propos de nous | DMCA / GDPR | Abuser de