Attention Pishing sur PAYPAL

[sergio17]

Bonjour,
Je viens juste d'être victime d'une tentative de pishing concernant Paypal par email :
sujet : Notification D'accès Restreint
Email : service@paypal.fr
Message qui a l'air très officiel :
"Cher PayPal Member:

Attention ! Votre compte de PayPal a été restreint!

Quelqu'un avec le IP address 149.225.126.87 a essayé d'accéder à votre compte personnel!

Svp Cliquez sur le lien au-dessous et accéder a votre information de compte pour confirmer que vous n'êtes pas actuellement absent. Vous avez 24 heures ou votre le compte sera verrouillé.

Cliquez Ici Pour Une Résolution "
lorsque vous cliquez vous arrivez sur une page identique à celle de paypal et qui vous invite à vous loggez... et ils récupèrent les infos...
En page 2 : ils vous demandent vos coordonnées Visa
Tout est très bien fait et même l'adresse email est celle de paypal il n'y a qu'une partie du formulaire qui est détourné....
Donc prudence, je l'ai signalé à Paypal qui a confirmé.
Désolé si ce n'est pas le bon post les boss redirigeront mais je crois que c'est assez important pour la sécurité des membres du forum...
Prudence
Sergio

[teahupoo]

Merci pour l'info.

[Playchess]

Merci pour l'info , il y a juste un truc à savoir , c'est que Paypal n'ecris jamais pour demander quoi que ce soit à ses utilisateurs . Donc tout mail vous demandant des infos concernant votre compte paypal , ne provient pas de Paypal .

[sergio17]

Si au tout début de l'inscription ou pour "confirmer" le compte...
Après tu as raison, ça semble évidemment inhabituel, les hackers profitent de la situation suivante qui elle est véridique : « Important : changements concernant les comptes PayPal en Union Européenne » que vous avez peut être reçu mais qui est juste un mail d'info.
Sergio

[Dialhot]

A noter pour paypal : ils apprécient qu'on leur envois le mail intégral pour analyse.
Je l'ai fait pour le dernier phising que j'ai reçu les concernants, il y a 2 ou 3 mois.

[sergio17]

C'est ce que j'ai fait. Ce qui est troublant c'est qu'ils détournent l'adresse mail !!!

[buzzleclair]

Ce qui est troublant aussi, c'est qu'ils traquent véritablement les possesseurs de comptes Paypal !!! Comme quand ils savent à quelle banque se trouve notre compte (dans le cas du phishing bancaire) : ça fait froid dans le dos.

[bouba1234]

Le I (i majuscule) et le l (L minuscule) ont la même apparence dans une barre d'adresse internet explorer.
Donc entre paypal.com et paypaI.com pas de différence visible. C'était une arnaque connue. Peut-être à nouveau la même...

[Mahler]

Le I (i majuscule) et le l (L minuscule) ont la même apparence dans une barre d'adresse internet explorer.
Donc entre paypal.com et paypaI.com pas de différence visible. C'était une arnaque connue. Peut-être à nouveau la même...

félicitations, tu es l'auteur du 4 000 000èmes messages d'hcfr

[sergio17]

J'ai vérifié, c'est un L pas un I dans l'adresse mail...
Mince quand je pense que j'ai manqué de si peu le 4 000 000èmes messages d'hcfr

[sergio17]

Pour voir le site voici l'adresse :
http://restoresecurenet.eu/cgi/www.paypal.fr/cgi%2Dbin/webscr/SignIn%26co%5FpartnerId%3D2%26pUserId%3D%26siteid%3D0%26pageType%3D%26pa1/Update%2Dprofile%2Dnotify/
Ils récupèrent la page d'origine de paypal en redirection mais ils ont modifié une partie du script concernant la connexion pour récupérer le mot de passe et le login...
Tout le reste de la page est identique à l'original, y compris les liens qui renvoient sur les pages paypal !
En page 2 ils te demandent de confirmer les données de ta visa... mais il n'y a pas de page sécurisée.
Pour voir tapez n'importe quoi pour le login et le mdp et ça passe quand même.
Ils ont redirigé çà à partir d'un site http://restoresecurenet.eu dont le nom fait penser à une procédure de sécurité.
Pas mal fait,on peut facilement se faire avoir si on n'est pas attentif ou si on est sur le point de conclure une affaire sur Ebay (pas toujours le temps de réfléchir)
Sergio

[Dgé]

Comme est-ce possible que ce site soit toujours en ligne maintenant que paypal a été prévenu?

Ils ne sont pas réactifs et c'est au détriment de leurs clients

Amicalement
Dgé

[nidsee]

Dans ce genre de message, la sécurité de base c'est de ne jamais utliser les liens disponibles dans le message...

[Dialhot]

En passant : quand je clique sur le lien, Firefox me previent de la possibilité de site contrefait, ainsi que IE7. Le site à donc sûrement été signalé par Paypal. Le faire fermer prends plus de temps. En attendant mettez à jour vos browsers et activez les protections anti-phising.

note: ceci dit, qui peut se faire encore avoir en 2007 par une page qui demande le "Code PIN (Code d'identification personel utilisé lors d'un retrait auprès d'un distributeur automatique de billets) 4 chiffres."

(et je ne parle pas des fautes de français et des accents qui manquent un peu partout).

[sergio17]

C'est vrai pour la seconde page mais la première qui reprend intégralement la page paypal peut faire illusion... jusqu'à la page suivante... tout le monde n'est pas un pro des NTIC et du e-commerce (je pense à ma mère qui a plus de 70 ans et qui navigue assidument) ! Et une fois les identifiants paypal obtenus tu peux déjà faire quelques dégâts !
Ceci dit il faut vraiment pas être futé pour donner son code, c'est clair
Sergio