Le vol de comptes eBay semble être devenu un sport ! Mais alors que jadis les pirates essayaient de dérober les comptes en envoyant eux-même de faux emails à leurs victimes, cette activité vient de s'automatiser : le ver Cayam circule actuellement sur Internet et tente d'escroquer les utilisateurs d'eBay en leur demandant de mettre leur compte à jour via un email piégé.
au sommaire
Source : Symantec
On pourrait appeler ça du progrès : d'une simple arnaque réalisée à la main, le vol des comptes d'abonnés au site d'enchères eBay vient d'entrer dans l'ère industrielle. Le ver Cayam se propage sur Internet sous la forme d'un email semblant provenir d'eBay. Il demande aux abonnés de mettre à jour les informations de leur compte. Pour cela, le ver propose de cliquer sur sa pièce jointe, et il affiche alors une série d'écrans assez convainquants aux couleurscouleurs d'eBay (voir image ci-dessous).
Tout y passe : numéro de carte bancaire (sans oublier le fameux code de vérification au dosdos de la carte), de sécurité sociale et de compte en banque ! Cayam demande même le code PIN de la carte bancaire et le mot de passe d'un éventuel compte PayPal. L'ensemble est, bien sûr, récupéré par l'auteur du ver. On ne sait pas combien de victimes sont tombées dans le panneau.
Le ver arrive avec le sujet "Verify your eBay account information" et la pièce jointe se nomme "eBayVerify.exe". Autant de signes qui devraient, pourtant, avertir n'importe quel internaute un peu censé de la présence d'une arnaque !