Message d'eBay...
Le
Didier Giron
Bonjour.
Bien sûr ce n'est pas viral, mais que pensez-vous du message suivant que je
viens de recevoir, et surtout du lien vers lequel il pointe?
Dear eBay User,
During our regular update and verification of the accounts, we
couldn't verify your current information. Either your information
has changed or it is incomplete.
As a result, your access to bid or buy on eBay has been
restricted. To start using your eBay account ful1y, please update
and verify your information hy clicking below :
https://scgi.ebay.com/saw-cgi/eBayI...nformation
Regards,
eBay
**Please Do Not Reply To This E-Mail As You Will Not Receive A
Response**
Tout ça est très troublant et très bien fait, non ?
En fait tout le texte ci-dessus est une image (que j'ai passée à l'OCR),
pointant vers le lien suivant :
http://scgi.ebay.comindexupdateyour...tionsecure@211.47.191.125:199/index.htm
lui-même codé sous la forme suivante :
http://scgi.ebay.com%69%6E%64%65%78...3%75%72%65@%32%31%31%2E%34%37%2E%31%39%31%2E%31%32%35:%31%39%39/%69%6E%64%65%78%2E%68%74%6D
J'envoie une copie du message à eBay
--
Didier GIRON
Courbevoie (FRANCE)
http://girondid.online.fr
Bien sûr ce n'est pas viral, mais que pensez-vous du message suivant que je
viens de recevoir, et surtout du lien vers lequel il pointe?
Dear eBay User,
During our regular update and verification of the accounts, we
couldn't verify your current information. Either your information
has changed or it is incomplete.
As a result, your access to bid or buy on eBay has been
restricted. To start using your eBay account ful1y, please update
and verify your information hy clicking below :
https://scgi.ebay.com/saw-cgi/eBayI...nformation
Regards,
eBay
**Please Do Not Reply To This E-Mail As You Will Not Receive A
Response**
Tout ça est très troublant et très bien fait, non ?
En fait tout le texte ci-dessus est une image (que j'ai passée à l'OCR),
pointant vers le lien suivant :
http://scgi.ebay.comindexupdateyour...tionsecure@211.47.191.125:199/index.htm
lui-même codé sous la forme suivante :
http://scgi.ebay.com%69%6E%64%65%78...3%75%72%65@%32%31%31%2E%34%37%2E%31%39%31%2E%31%32%35:%31%39%39/%69%6E%64%65%78%2E%68%74%6D
J'envoie une copie du message à eBay
--
Didier GIRON
Courbevoie (FRANCE)
http://girondid.online.fr
Poser une question
La même chose que vous :)
Un hack pas mal fait d'une page eBay, une astuce pour faire croire que
l'URL est correcte, le tout pour récupérer des numéros de carte bleue.
Pas le premier ni le dernier, malheureusement.
C'est malin comme truc.
Pour ceux qui ne savent pas, tout ce qui est avant le "@" ne sert à
rien dans ce cas - sinon à jeter un écran de fumée sur la vraie
adresse qui est donc:
http://211.47.191.125:199/index.htm
--
Guillermito
http://www.guillermito2.net
se cache derrière ebay qui n'a rien demandé. En fait l'adresse
http://:199/index.htm
n'est que
http://211.47.191.125:199/index.htm
qui est une adresse coréenne HANINTERNET dont on a jamais rien tiré. Il
s'agit bien d'une véritable escroquerie car je ne vois pas pourquoi
ebay aurait recours à un site en Corée.
--
-+- Dominique Marin http://txodom.free.fr -+-
«Il est au féminin ton sentiment. Il est comme ces demoiselles qui
en ont à revendre et qui le vendent bien»
-+- Léo Ferré (Les amants tristes) -+-
Txo
Et combien d'internautes abusés, car moi-même, j'ai bien failli m'y laisser
prendre au début, avant de me souvenir d'avoir lu quelque chose là-dessus et
de regarder de nettement plus près...
Didier.
Bonsoir, ce lien était deja apparu sur alt.fr.comp.sécurité le 03/10/2003.
Si l'un de vous se débrouille en Coréen
Un whois nous donne ceci:
Source :
http://www.apnic.net/apnic-bin/whois.pl
inetnum: 211.42.0.0 - 211.51.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: 19991118
changed: 20010606
status: ALLOCATED PORTABLE
source: APNIC
person: Host Master
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address: Seoul, Korea, 137-857
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail:
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: 20020507
source: APNIC
inetnum: 211.47.191.64 - 211.47.191.127
netname: HANINTERNET-LLINE-E2B-KR
descr: E2B
descr: 8, Samseong-dong , Gangnam-gu
descr: SEOUL
descr: 135-090
country: KR
admin-c: SJ913-KR
tech-c: SJ914-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: 20031006
source: KRNIC
person: SIJUN JIN
descr: E2B
descr: 8, Samseong-dong , Gangnam-gu
descr: SEOUL
descr: 135-090
country: KR
phone: +82-2-3775-6419
e-mail:
nic-hdl: SJ913-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: 20031006
source: KRNIC
person: SIJUN JIN
descr: E2B
descr: 8, Samseong-dong , Gangnam-gu
descr: SEOUL
descr: 135-090
country: KR
phone: +82-2-3775-6419
e-mail:
nic-hdl: SJ914-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: 20031006
source: KRNIC