Bonjour,
Je viens juste d'être victime d'une tentative de pishing concernant Paypal par email :
sujet : Notification D'accès Restreint
Email : service@paypal.fr
Message qui a l'air très officiel :
"Cher PayPal Member:
Attention ! Votre compte de PayPal a été restreint!
Quelqu'un avec le IP address 149.225.126.87 a essayé d'accéder à votre compte personnel!
Svp Cliquez sur le lien au-dessous et accéder a votre information de compte pour confirmer que vous n'êtes pas actuellement absent. Vous avez 24 heures ou votre le compte sera verrouillé.
Cliquez Ici Pour Une Résolution "
lorsque vous cliquez vous arrivez sur une page identique à celle de paypal et qui vous invite à vous loggez... et ils récupèrent les infos...
En page 2 : ils vous demandent vos coordonnées Visa
Tout est très bien fait et même l'adresse email est celle de paypal il n'y a qu'une partie du formulaire qui est détourné....
Donc prudence, je l'ai signalé à Paypal qui a confirmé.
Désolé si ce n'est pas le bon post les boss redirigeront mais je crois que c'est assez important pour la sécurité des membres du forum...
Prudence
Sergio
|
16 messages • Accèder à une page • 1, 2
|
Modérateurs: Modération Forum Haute-Fidélité, Le Bureau de l’Association HCFR • Utilisateurs parcourant ce forum: bub37, cecmateleo, cédric1, davt94, domaud, Dominique-Tanguy, ds21hcfr, Duarmod, FastR, fernous, herveM, mroboto, PAT 94, roland_de_lassus, rolex, Steph-Hifi, turlut, vdl1, vega, vfr2002 et 193 invités
Discussions sur le matériel Haute-Fidélité
Merci pour l'info.
- teahupoo
- Messages: 6058
- Inscription Forum: 03 Oct 2005 13:59
- Localisation: Un jour au Pays Basque :o)
Merci pour l'info , il y a juste un truc à savoir , c'est que Paypal n'ecris jamais pour demander quoi que ce soit à ses utilisateurs . Donc tout mail vous demandant des infos concernant votre compte paypal , ne provient pas de Paypal .
- Playchess
- Messages: 832
- Inscription Forum: 11 Déc 2006 20:51
- Localisation: 78600 Maisons-Laffitte
Si au tout début de l'inscription ou pour "confirmer" le compte...
Après tu as raison, ça semble évidemment inhabituel, les hackers profitent de la situation suivante qui elle est véridique : « Important : changements concernant les comptes PayPal en Union Européenne » que vous avez peut être reçu mais qui est juste un mail d'info.
Sergio
Après tu as raison, ça semble évidemment inhabituel, les hackers profitent de la situation suivante qui elle est véridique : « Important : changements concernant les comptes PayPal en Union Européenne » que vous avez peut être reçu mais qui est juste un mail d'info.
Sergio
- sergio17
- Messages: 553
- Inscription Forum: 05 Nov 2006 22:06
A noter pour paypal : ils apprécient qu'on leur envois le mail intégral pour analyse.
Je l'ai fait pour le dernier phising que j'ai reçu les concernants, il y a 2 ou 3 mois.
Je l'ai fait pour le dernier phising que j'ai reçu les concernants, il y a 2 ou 3 mois.
-
Dialhot - Supervision Technique Forum
- Messages: 30680
- Inscription Forum: 25 Aoû 2005 13:26
- Localisation: Doral, FL
C'est ce que j'ai fait. Ce qui est troublant c'est qu'ils détournent l'adresse mail !!!
- sergio17
- Messages: 553
- Inscription Forum: 05 Nov 2006 22:06
Ce qui est troublant aussi, c'est qu'ils traquent véritablement les possesseurs de comptes Paypal !!! Comme quand ils savent à quelle banque se trouve notre compte (dans le cas du phishing bancaire) : ça fait froid dans le dos.
- buzzleclair
- Messages: 62
- Inscription Forum: 14 Fév 2003 12:21
- Localisation: Montpellier beach
Le I (i majuscule) et le l (L minuscule) ont la même apparence dans une barre d'adresse internet explorer.
Donc entre paypal.com et paypaI.com pas de différence visible. C'était une arnaque connue. Peut-être à nouveau la même...
Donc entre paypal.com et paypaI.com pas de différence visible. C'était une arnaque connue. Peut-être à nouveau la même...
- bouba1234
- Messages: 75
- Inscription Forum: 04 Oct 2005 22:56
bouba1234 a écrit:Le I (i majuscule) et le l (L minuscule) ont la même apparence dans une barre d'adresse internet explorer.
Donc entre paypal.com et paypaI.com pas de différence visible. C'était une arnaque connue. Peut-être à nouveau la même...
félicitations, tu es l'auteur du 4 000 000èmes messages d'hcfr
- Mahler
- Messages: 12950
- Inscription Forum: 19 Mar 2006 18:27
J'ai vérifié, c'est un L pas un I dans l'adresse mail...
Mince quand je pense que j'ai manqué de si peu le 4 000 000èmes messages d'hcfr
Mince quand je pense que j'ai manqué de si peu le 4 000 000èmes messages d'hcfr
- sergio17
- Messages: 553
- Inscription Forum: 05 Nov 2006 22:06
Pour voir le site voici l'adresse :
http://restoresecurenet.eu/cgi/www.paypal.fr/cgi%2Dbin/webscr/SignIn%26co%5FpartnerId%3D2%26pUserId%3D%26siteid%3D0%26pageType%3D%26pa1/Update%2Dprofile%2Dnotify/
Ils récupèrent la page d'origine de paypal en redirection mais ils ont modifié une partie du script concernant la connexion pour récupérer le mot de passe et le login...
Tout le reste de la page est identique à l'original, y compris les liens qui renvoient sur les pages paypal !
En page 2 ils te demandent de confirmer les données de ta visa... mais il n'y a pas de page sécurisée.
Pour voir tapez n'importe quoi pour le login et le mdp et ça passe quand même.
Ils ont redirigé çà à partir d'un site http://restoresecurenet.eu dont le nom fait penser à une procédure de sécurité.
Pas mal fait,on peut facilement se faire avoir si on n'est pas attentif ou si on est sur le point de conclure une affaire sur Ebay (pas toujours le temps de réfléchir)
Sergio
http://restoresecurenet.eu/cgi/www.paypal.fr/cgi%2Dbin/webscr/SignIn%26co%5FpartnerId%3D2%26pUserId%3D%26siteid%3D0%26pageType%3D%26pa1/Update%2Dprofile%2Dnotify/
Ils récupèrent la page d'origine de paypal en redirection mais ils ont modifié une partie du script concernant la connexion pour récupérer le mot de passe et le login...
Tout le reste de la page est identique à l'original, y compris les liens qui renvoient sur les pages paypal !
En page 2 ils te demandent de confirmer les données de ta visa... mais il n'y a pas de page sécurisée.
Pour voir tapez n'importe quoi pour le login et le mdp et ça passe quand même.
Ils ont redirigé çà à partir d'un site http://restoresecurenet.eu dont le nom fait penser à une procédure de sécurité.
Pas mal fait,on peut facilement se faire avoir si on n'est pas attentif ou si on est sur le point de conclure une affaire sur Ebay (pas toujours le temps de réfléchir)
Sergio
- sergio17
- Messages: 553
- Inscription Forum: 05 Nov 2006 22:06
Comme est-ce possible que ce site soit toujours en ligne maintenant que paypal a été prévenu?
Ils ne sont pas réactifs et c'est au détriment de leurs clients
Amicalement
Dgé
Ils ne sont pas réactifs et c'est au détriment de leurs clients
Amicalement
Dgé
- Dgé
- Messages: 505
- Inscription Forum: 18 Mar 2004 19:51
- Localisation: Paris
Dans ce genre de message, la sécurité de base c'est de ne jamais utliser les liens disponibles dans le message...
- nidsee
- Messages: 2153
- Inscription Forum: 24 Déc 2006 20:42
- Localisation: Terre
En passant : quand je clique sur le lien, Firefox me previent de la possibilité de site contrefait, ainsi que IE7. Le site à donc sûrement été signalé par Paypal. Le faire fermer prends plus de temps. En attendant mettez à jour vos browsers et activez les protections anti-phising.
note: ceci dit, qui peut se faire encore avoir en 2007 par une page qui demande le "Code PIN (Code d'identification personel utilisé lors d'un retrait auprès d'un distributeur automatique de billets) 4 chiffres."
(et je ne parle pas des fautes de français et des accents qui manquent un peu partout).
note: ceci dit, qui peut se faire encore avoir en 2007 par une page qui demande le "Code PIN (Code d'identification personel utilisé lors d'un retrait auprès d'un distributeur automatique de billets) 4 chiffres."
(et je ne parle pas des fautes de français et des accents qui manquent un peu partout).
-
Dialhot - Supervision Technique Forum
- Messages: 30680
- Inscription Forum: 25 Aoû 2005 13:26
- Localisation: Doral, FL
C'est vrai pour la seconde page mais la première qui reprend intégralement la page paypal peut faire illusion... jusqu'à la page suivante... tout le monde n'est pas un pro des NTIC et du e-commerce (je pense à ma mère qui a plus de 70 ans et qui navigue assidument) ! Et une fois les identifiants paypal obtenus tu peux déjà faire quelques dégâts !
Ceci dit il faut vraiment pas être futé pour donner son code, c'est clair
Sergio
Ceci dit il faut vraiment pas être futé pour donner son code, c'est clair
Sergio
- sergio17
- Messages: 553
- Inscription Forum: 05 Nov 2006 22:06
|
16 messages
• Page 1 sur 2 • 1, 2
Retourner vers Discussions Générales
|