Modérateurs: Staff Univers Casques, Staff Haute-Fidélité, Staff Juridique • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités

Discussions sur le matériel Haute-Fidélité

Attention Pishing sur PAYPAL

Message » 26 Mai 2007 20:00

Bonjour,
Je viens juste d'être victime d'une tentative de pishing concernant Paypal par email :
sujet : Notification D'accès Restreint
Email : service@paypal.fr
Message qui a l'air très officiel :
"Cher PayPal Member:

Attention ! Votre compte de PayPal a été restreint!

Quelqu'un avec le IP address 149.225.126.87 a essayé d'accéder à votre compte personnel!

Svp Cliquez sur le lien au-dessous et accéder a votre information de compte pour confirmer que vous n'êtes pas actuellement absent. Vous avez 24 heures ou votre le compte sera verrouillé.

Cliquez Ici Pour Une Résolution "
lorsque vous cliquez vous arrivez sur une page identique à celle de paypal et qui vous invite à vous loggez... et ils récupèrent les infos...
En page 2 : ils vous demandent vos coordonnées Visa
Tout est très bien fait et même l'adresse email est celle de paypal il n'y a qu'une partie du formulaire qui est détourné....
Donc prudence, je l'ai signalé à Paypal qui a confirmé.
Désolé si ce n'est pas le bon post les boss redirigeront mais je crois que c'est assez important pour la sécurité des membres du forum...
Prudence
Sergio
sergio17
 
Messages: 553
Inscription: 05 Nov 2006 22:06
  • offline

Annonce

Message par Google » 26 Mai 2007 20:00

Publicite

 
Encart supprimé pour les membres HCFR

Message » 26 Mai 2007 20:03

Merci pour l'info.
teahupoo
 
Messages: 6066
Inscription: 03 Oct 2005 13:59
Localisation: Un jour au Pays Basque :o)
  • offline

Message » 26 Mai 2007 20:39

Merci pour l'info , il y a juste un truc à savoir , c'est que Paypal n'ecris jamais pour demander quoi que ce soit à ses utilisateurs . Donc tout mail vous demandant des infos concernant votre compte paypal , ne provient pas de Paypal .
Playchess
 
Messages: 826
Inscription: 11 Déc 2006 20:51
Localisation: 78600 Maisons-Laffitte
  • offline

Message » 26 Mai 2007 20:58

Si au tout début de l'inscription ou pour "confirmer" le compte...
Après tu as raison, ça semble évidemment inhabituel, les hackers profitent de la situation suivante qui elle est véridique : « Important : changements concernant les comptes PayPal en Union Européenne » que vous avez peut être reçu mais qui est juste un mail d'info.
Sergio
sergio17
 
Messages: 553
Inscription: 05 Nov 2006 22:06
  • offline

Message » 26 Mai 2007 21:08

A noter pour paypal : ils apprécient qu'on leur envois le mail intégral pour analyse.
Je l'ai fait pour le dernier phising que j'ai reçu les concernants, il y a 2 ou 3 mois.
Phil
Avatar de l’utilisateur
Dialhot
Administrateur Forum Général
Administrateur Forum Général
 
Messages: 25599
Inscription: 25 Aoû 2005 13:26
Localisation: Waltham, MA
  • offline

Message » 26 Mai 2007 21:19

C'est ce que j'ai fait. Ce qui est troublant c'est qu'ils détournent l'adresse mail !!!
sergio17
 
Messages: 553
Inscription: 05 Nov 2006 22:06
  • offline

Message » 27 Mai 2007 9:41

Ce qui est troublant aussi, c'est qu'ils traquent véritablement les possesseurs de comptes Paypal !!! Comme quand ils savent à quelle banque se trouve notre compte (dans le cas du phishing bancaire) : ça fait froid dans le dos.
buzzleclair
 
Messages: 62
Inscription: 14 Fév 2003 12:21
Localisation: Montpellier beach
  • offline

Message » 27 Mai 2007 11:41

Le I (i majuscule) et le l (L minuscule) ont la même apparence dans une barre d'adresse internet explorer.
Donc entre paypal.com et paypaI.com pas de différence visible. C'était une arnaque connue. Peut-être à nouveau la même...
bouba1234
 
Messages: 72
Inscription: 04 Oct 2005 22:56
  • offline

Message » 27 Mai 2007 11:41

bouba1234 a écrit:Le I (i majuscule) et le l (L minuscule) ont la même apparence dans une barre d'adresse internet explorer.
Donc entre paypal.com et paypaI.com pas de différence visible. C'était une arnaque connue. Peut-être à nouveau la même...


félicitations, tu es l'auteur du 4 000 000èmes messages d'hcfr :mdr: :mdr:
Mahler
 
Messages: 12951
Inscription: 19 Mar 2006 18:27

Message » 27 Mai 2007 12:19

J'ai vérifié, c'est un L pas un I dans l'adresse mail...
Mince quand je pense que j'ai manqué de si peu le 4 000 000èmes messages d'hcfr :x
sergio17
 
Messages: 553
Inscription: 05 Nov 2006 22:06
  • offline

Message » 27 Mai 2007 12:29

Pour voir le site voici l'adresse :
http://restoresecurenet.eu/cgi/www.paypal.fr/cgi%2Dbin/webscr/SignIn%26co%5FpartnerId%3D2%26pUserId%3D%26siteid%3D0%26pageType%3D%26pa1/Update%2Dprofile%2Dnotify/
Ils récupèrent la page d'origine de paypal en redirection mais ils ont modifié une partie du script concernant la connexion pour récupérer le mot de passe et le login...
Tout le reste de la page est identique à l'original, y compris les liens qui renvoient sur les pages paypal !
En page 2 ils te demandent de confirmer les données de ta visa... mais il n'y a pas de page sécurisée.
Pour voir tapez n'importe quoi pour le login et le mdp et ça passe quand même.
Ils ont redirigé çà à partir d'un site http://restoresecurenet.eu dont le nom fait penser à une procédure de sécurité.
Pas mal fait,on peut facilement se faire avoir si on n'est pas attentif ou si on est sur le point de conclure une affaire sur Ebay (pas toujours le temps de réfléchir)
Sergio
sergio17
 
Messages: 553
Inscription: 05 Nov 2006 22:06
  • offline

Message » 27 Mai 2007 12:37

Comme est-ce possible que ce site soit toujours en ligne maintenant que paypal a été prévenu?

Ils ne sont pas réactifs :evil: et c'est au détriment de leurs clients :evil:

Amicalement
Dgé
Dgé
 
Messages: 505
Inscription: 18 Mar 2004 19:51
Localisation: Paris
  • offline

Message » 27 Mai 2007 13:06

Dans ce genre de message, la sécurité de base c'est de ne jamais utliser les liens disponibles dans le message...
nidsee
 
Messages: 2148
Inscription: 24 Déc 2006 20:42
Localisation: Terre
  • offline

Message » 27 Mai 2007 13:26

En passant : quand je clique sur le lien, Firefox me previent de la possibilité de site contrefait, ainsi que IE7. Le site à donc sûrement été signalé par Paypal. Le faire fermer prends plus de temps. En attendant mettez à jour vos browsers et activez les protections anti-phising.

note: ceci dit, qui peut se faire encore avoir en 2007 par une page qui demande le "Code PIN (Code d'identification personel utilisé lors d'un retrait auprès d'un distributeur automatique de billets) 4 chiffres." :roll:

(et je ne parle pas des fautes de français et des accents qui manquent un peu partout).
Phil
Avatar de l’utilisateur
Dialhot
Administrateur Forum Général
Administrateur Forum Général
 
Messages: 25599
Inscription: 25 Aoû 2005 13:26
Localisation: Waltham, MA
  • offline

Message » 27 Mai 2007 14:15

C'est vrai pour la seconde page mais la première qui reprend intégralement la page paypal peut faire illusion... jusqu'à la page suivante... tout le monde n'est pas un pro des NTIC et du e-commerce (je pense à ma mère qui a plus de 70 ans et qui navigue assidument) ! Et une fois les identifiants paypal obtenus tu peux déjà faire quelques dégâts !
Ceci dit il faut vraiment pas être futé pour donner son code, c'est clair :wink:
Sergio
sergio17
 
Messages: 553
Inscription: 05 Nov 2006 22:06
  • offline


Retourner vers Discussions Générales

 
  • Articles en relation
    Dernier message