« Nous avons des soucis avec notre base de données de facturation. Veuillez vous rendre à l’adresse suivante et entrer de nouveau vos informations personnelles ».C’est, en substance, le contenu du mail qu’ont reçu des abonnés au service d’enchères en ligne eBay (voir l’original en fin de brève). Le courrier venait de « eBay billing » et avait pour objet « eBay Billing Error ». L’adresse indiquée pointait vers une copie du site officiel, située à l’adresse ebayupdates.com.Il s’agissait bien sûr d’une escroquerie. Le pirate cherchait à piéger les utilisateurs afin qu’ils entrent leurs login, mot de passe et numéro de carte de crédit sur son faux site. Le nom de domaine en avait été déposé quelques jours plus tôt par un particulier donnant une adresse en Floride, aux Etats-Unis.Souvent victime de telles supercheries, eBay n’a pas communiqué au sujet de celle-ci, se contentant de rappeler à ses utilisateurs les règles élémentaires de sécurité . On ne sait pas si l’escroquerie a fait des victimes. Le site web ebayupdates.com n’est en tout cas plus accessible aujourd’hui, après que le service d’enchères ait avertit l’hébergeur du faux site (Yahoo! est listé comme opérateur de ses serveurs DNS).Les arnaques de ce type sont très courantes et frappent les services les plus populaires, souvent fréquentés par des internautes pas très techniques et plus naïfs (les abonnés au fournisseur d’accès AOL sont ainsi très prisés des escrocs…). Le modus operandi est toujours le même : un pseudo administrateur du site invoque une erreur quelconque et demande aux abonnés de lui communiquer leurs mots de passe et autres informations personnelles.Leçon pour les internautes un peu naïfs : personne ne vient légitimement demander de divulguer des mots de passe par email, et ce n’est parce qu’un nom de domaine contient le nom d’un site connu qu’il s’agit bien de la même chose.Le mail original :Microsoft Mail Internet Headers Version 2.0 Received: from 195.73.193.7 () by ciretose.net with Microsoft SMTPSVC(5.0.2195.5329); Fri, 6 Dec 2002 19:03:46 -0500 Received: from unknown (HELO f64.law4.hotmail.com) (13.61.40.178) by ssymail.ssy.co.kr with smtp; Dec, 06 2002 3:57:55 PM -0100 Received: from sparc.isl.net () by anther.webhostingtalk.com with NNFMP; Dec, 06 2002 2:52:05 PM -0300 Received: from by f64.law4.hotmail.com with NNFMP; Dec, 06 2002 1:46:01 PM +1100 From: Ebay BillingTo: logan@ciretose.net Cc: Subject: Ebay Billing Error Sender: Ebay BillingMime-Version: 1.0 Content-Type: text/html; charset= »iso-8859-1″ Date: Fri, 6 Dec 2002 16:02:56 -0800 X-Mailer: eGroups Message Poster Return-Path: Billing@ebay.com Message-ID:X-OriginalArrivalTime: 07 Dec 2002 00:03:49.0430 (UTC) FILETIME=[1E97BD60:01C29D84] Dear Ebay Member, We at Ebay are sorry to inform you that we are having problems with the billing information of your account.We would appreciate it if you would visit our website and fill out the proper information that we are needing to keep you as an Ebay member.If you think you have received this email as an error, please visit our website and fill out the neccesary information. That way we can make sure that everything is up to date!Again here is the link to our website. Joe Watson Ebay Billing Center Rep ID. 32A Thank you for your business. The Ebay Staff.