Le système de sécurisation de paiement en ligne, propriété du géant de la vente aux enchères virtuelle eBay, est victime d’une attaque par phishing.
Il s’agit d’un virus qui se répand d’une manière tout à fait classique, en pièce jointe d’un e-mail, et porte le nom de PayPal-2.5.200-MSWin32-x86- 2005.exe.
Il tente ainsi de se faire passer pour un utilitaire ajoutant une sécurité supplémentaire au système de paiement en ligne et trompe ainsi l’utilisateur...

Un mail qui sent l'arnaque de loin...

"Mesures de Sécurité – Vous voyagez ? Paypal s’efforce de maintenir un environnement sûr pour sa communauté d’acheteurs et de vendeurs. Pour protéger la sécurité de votre compte, Paypal emploie les systèmes de sécurité les plus avancés au monde et notre équipe anti-fraude surveille régulièrement le système PayPal en vue d’activités inhabituelles.
Nous avons récemment remarqué qu’une ou plusieurs personnes ont tenté d’utiliser votre compte depuis un pays étranger.
Si vous avez accédé à votre compte durant un déplacement à l’étranger, les tentatives venaient peut-être de vous.
Dans la mesure où cette utilisation de votre compte semble inhabituelle, nous vous invitons à suivre la procédure suivante pour garantir votre sécurité, et vous serez ensuite dirigé vers une série de pages afin de vérifier votre identité".
Voici ce que l’on peut lire dans le mail (originellement en anglais) adressé aux victimes de cette escroquerie.

Et ça fait quoi exactement ?

Une fois le petit programme installé, celui-ci va tenter de modifier les adresses de vos serveurs DNS enregistrées, puis une fois qu’il sera parvenu à ses fins, il s’autodétruira.
Rappelons qu’un serveur DNS sert de liaison entre l’adresse IP d’une machine sur Internet et son URL.
C’est donc lui qui va, lorsque vous tapez www.infos-du-net.com dans votre navigateur, se charger de contacter la machine concernée pour vous permettre de naviguer sur votre site préféré.
Ainsi, en détournant l’adresse d’un serveur DNS, les pirates peuvent rediriger les internautes infectés vers leur propre site lorsque ces derniers se connectent à PayPal.
Il est évident qu’à partir de ce moment, toute donnée personnelle fournie sur ce site factice risque fort d’être utilisée à des fins illégales.
Méfiance, donc, si vous recevez un e-mail vous demandant d’installer un programme vous protégeant des attaques contre votre compte, surtout dans la mesure où il semblerait qu’aucun antivirus ne soit pour l’instant capable de détecter ce programme malveillant...

Source : Generation NT

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes