Victime de pisching ? - Problèmes d'inscription sur eBay

Thierry974 · Novembre 3, 2006, 10:49

Bonjour,

J’aimerai savoir si j’ai été victime d’une tentative de pishing.

Il y a presque un mois mon épouse à souhaité faire un achat sur eBay, elle a du ouvrir un compte et pour cela remplir le formulaire de renseignements.

Sur la page d’inscription, se trouve une bannière définissant le protocole à suivre: 1 Saisissez les informations requises, 2 Vérifiez votre e-mail. Après avoir accepté les conditions générales… Elle valide et devait donc se retrouver sur la 2ème page pour valider son e-mail, mais au lieu de cela, une page apparaît avec un formulaire de renseignements de CB, y compris le cryptogramme. Elle doute, puis déconnecte (heureusement) et ne va pas plus loin.
Je tente à mon tour de refaire la démarche complète et me retrouve devant le même constat, j’abandonne à nouveau l’inscription.
Je refais la démarche plusieurs jours après, toujours pareil…

Il y a 2 jours je décide de contacter des amis qui utilisent eBay, je leur pose la question, si lors de leur inscription, ils ont du donner leur coordonnées de CB, et tous me répondent par la négative.
Je demande alors à une personne de simuler une inscription afin de me décrire quel protocole s’affiche. Cette personne me répond que la 2ème page n’est pas une demande de coordonnées CB, mais bien une vérification du mail avec un accusé réception pour valider l’inscription.

J’habite à la Réunion, cette personne est en métropole, je me dis quil est possible que ce soit une spécificité pour les DOM (c’est courant !). Je demande alors à un ami de la Réunion de faire la manip et celui-ci ne trouve rien d’anormal pas de formulaire pou la CB.

J’ai voulu contacter eBay, c’est pas simple ! Et il faut être membre et donc s’inscrire. J’ai finalement trouvé un lien pour l’inscription dans une FAQ sur la sécurité et là, OK ça a fonctionné normalement avec la seconde page et la validation par mail.

J’ai envoyé un message explicatif à eBay, mais à lheure actuelle, aucune réponse. J’ai tenté d’écrire sur le forum eBay, j’ai tapé, validé, et le texte n’est jamais apparu, il semble qu’il faille au moins 2 points de bonne conduite pour participer au forum !?! Je suis nouveau, je nai aucun point !

J’ai pris la précaution de faire une copie d’écran et de copier l’url de la page douteuse. Et là encore stupéfaction, j’ai lu sur les 3 lignes (rien que ça !) que l’URL, comporte mes coordonnées nom adresse, et mieux encore le prénom de mon épouse !!!
Peut-être quun cookie est resté depuis la première tentative dinscription, car mon prénom napparaît pas.

Voici le début de l’URL:

https://arribada.ebay.fr/saw-cgi/eBayISAPI.dll?

Je voudrais donc savoir si tout cela est une simple erreur de fonctionnement du site eBay, une erreur de mon navigateur qui a bloqué sur un cookie, ou si j’ai été victime d’une sorte de pishing, d’une fausse page eBay?
Pourtant l’adresse de mon navigateur avait les caractéristiques d’une URL sécurisée (verte avec une clé sur Mozilla Firefox).
Aussi jaimerai savoir si mon pseudo et mon mot de passe ont pu alors être piratés aussi pour généré des arnaques sur eBay, ce qui semble être monnaie courante à en lire les forums à ce sujet.

Merci de me tenir informé.

ps: j’ai vidé le cache de l’explorateur, réessayé l’inscription depuis la page d’accueil d’eBay et la page incriminée apparaît encore. Or il n’y a plus aucun cookie !

intrus · Novembre 3, 2006, 1:35

Bonjour,

Si votre épouse a voulu faire un achat, il est normal qu’un formulaire demande le numéro de la CB. L’inscription est différente. Que des renseignements habituels y sont demandés sauf si tu souhaites acheter alors que tu n’es pas inscrit.
Je ne peux que te conseiller d’utiliser IP net info pour, déjà, savoir où tu mets les pieds.
IPnetInfo donner les renseignements suivants:

Ordre 1
Adresse IP 66.135.192.91
Etat Réussi
Pays USA - California
Nom du réseau EBAY-1
Propriétaire eBay, Inc
IP de début 66.135.192.0
IP de fin 66.135.223.255
Alloué Oui
Nom du contact eBay, Inc
Adresse 2145 Hamilton Ave
San Jose
Courriel network@ebay.com
Courriel des abus
Téléphone +1-408-376-7400
Fax
Source Whois ARIN
Nom d’hôte
Nom résolu hp-intl-other.ebay.com

Tu as tous les renseignements pour, dans un premier temps, valider la localisation du site.

En fonction du navigateur utilisé, il faut vider le cache ( tu devrais utiliser ccleaner pour effacer toutes les traces ).Récrire manuellement l’url dans le navigateur ( en vérifiant les frappes : www.ebay.fr ).

Le phising est souvent le cliques ( ex. un mail reçu ) sur une url paraissant valide mais qui ne correspond pas au site officiel. Il suffit de vérifier le fichier source avec les options proposées dans le navigateur pour s’en persuader.

Je comprends ta parano, si tu veux rester serein, je te conseille d’installer un
anti-phishing, style "Netcraft Toolbar"qui s’intègre dans le navigateur ( compatible IE et firefox ). tu seras averti en temps réel.
Tu le trouveras ici :
http://toolbar.netcraft.com/install

Thierry974 · Novembre 3, 2006, 2:15

Merci pour les conseils,

Après avoir encore parcouru les pages sur la sécurité d’eBay, il semble que l’url qui commençant par: http://arribada.ebay.fr/ soit une garantie d’url valide.

Je ne comprends toujours pas bien pourquoi je n’ai eu accès qu’à cette page à chaque connexion pendant plusieurs semaines et non pas les personnes a qui j’ai demandé de tester l’inscription.

Maintenant que j’ai vidé une fois de plus le cache, quand je re-simule une nouvelle inscription j’ai encore cette fameuse page de coordonnées CB, alors que je n’ai rien sélectionné dans listes d’achats et d’enchères du site… Je ne comprends toujours pas la démarche d’eBay.

lutherkingmartin · Novembre 3, 2006, 3:25

toutes les adresse de la forme xxxxxxx.ebay.fr/xxxx/xxx/xxxx/xxx sont forcement de VRAI adresse Ebay hormis si ton pc est infecté par un spyware ou autre bouse qui arriverai a changer l’URL…

janus2fr · Novembre 3, 2006, 6:43

Salut,
Je viens de m’inscrire pour voir et aucune demande de CB :neutre:
Amitiés
Janus

lutherkingmartin · Novembre 4, 2006, 1:14

Effectivement AUCUNE demande n’est faite. La seule demande du numéro de carte canquaire se fera après le premier achat si c’est ce moyen de payement qui est choisit. Dans ce cas vous serez rediriger ver le site paypal.com.

Thierry974 · Novembre 5, 2006, 1:31

Merci pour votre aide, mais je suis toujours interrogatif…

Je me connecte(chez moi) depuis un ordinateur différent de celui avec lequel j’ai eu ce problème, donc impossible qu’il y traine un cookie récalcitrant.
Je récrée un nouveau compte et je tombe (pour ma part) à nouveau sur la demande de coordonnées CB, c’est à n’y rien comprendre.

Le problème semble se concenter sur mon adresse IP. J’aimerai vous poster la copie d’écran, mais je ne sais pas si c’est faisable sur le forum.

Je suis bien dans la page: Inscription pour les particuliers: confirmer votre identité et voilà ce que j’y trouve:

L’inscription sur eBay est gratuite vous devez toutefois confirmer votre identité.cette procédure permet de garantir la sécurité des transactions sur eBay.
Votre carte de crédit ne sera pas débité ou porté à la connaissance des vendeurs eBay.
N° Carte, date expiration, numéro identification carte (cryptogramme)…

La décription du protocole d’inscription dans une bannière comporte toujours: Saisissez les informations requises (en gras car actif), la seconde page : vérifier votre email n’est pas encore active.

Je tourne en rond!!!

GiLaN_1_1 · Novembre 5, 2006, 1:36

je confirme qu’on m’avait également demandé mes informations bancaires.

Je ne sais pas si c’est un hasard mais il y a deux mois, j’ai été victime d’une fraude à la carte bancaire.

encheres64 · Novembre 11, 2009, 12:40

Il n y a pour moi pas de hasard !

Inscription sur eBay

hautelfe · Novembre 12, 2009, 11:22

Voici le début de l’URL:

“https://arribada.ebay.fr/saw-cgi/eBayISAPI.dll?.…”

C’est bien une URL ebay, pas de soucis.
Tu as bien un butineur (browser) récent, n’est-ce pas ?