Un ver tente d'arnaquer les utilisateurs d'eBay

Par Jerome Saiz, le 22 déc 2003 à 11:27:00.

Le vol de comptes eBay semble être devenu un sport ! Mais alors que jadis les pirates essayaient de dérober les comptes en envoyant eux-même de faux emails à leurs victimes, cette activité vient de s'automatiser : le ver Cayam circule actuellement sur Internet et tente d'escroquer les utilisateurs d'eBay en leur demandant de mettre leur compte à jour via un email piégé.

On pourrait appeler ça du progrès : d'une simple arnaque réalisée à la main, le vol des comptes d'abonnés au site d'enchères eBay vient d'entrer dans l'ère industrielle. Le ver Cayam se propage sur Internet sous la forme d'un email semblant provenir d'eBay. Il demande aux abonnés de mettre à jour les informations de leur compte. Pour cela, le ver propose de cliquer sur sa pièce jointe, et il affiche alors une série d'écrans assez convainquants aux couleurs d'eBay :


Source : Symantec

Tout y passe : numéro de carte bancaire (sans oublier le fameux code de vérification au dos de la carte), de sécurité sociale et de compte en banque ! Cayam demande même le code PIN de la carte bancaire et le mot de passe d'un éventuel compte PayPal. L'ensemble est, bien sûr, récupéré par l'auteur du ver. On se sait pas combien de victimes sont tombées dans le panneau.
Le ver arrive avec le sujet "Verify your eBay account information" et la pièce jointe se nomme "eBayVerify.exe". Autant de signes qui devraient, pourtant, avertir n'importe quel internaute un peu censé de la présence d'une arnaque !

A voir aussi

• Nouvelle attaque contre les utilisateurs de Paypal. (16 jan 2004)
• Un cheval de Troie vise les utilisateurs de Wanadoo. (09 nov 2001)
• Les utilisateurs de KaZaA souvent bernés. (09 juin 2002)
• Verisign ralentit les utilisateurs de Norton Antivirus. (10 jan 2004)
• Une barre anti-arnaque pour Internet Explorer (31 déc 2004)