Utilisé quotidiennement par un nombre très important d’internautes, notamment la majorité des utilisateurs du site de vente aux enchères eBay, il semblerait que Paypal soit victime d’une faille qui affecterait la sécurité du service fourni, constituant donc une menace pour les utilisateurs et leur argent.Des pirates informatiques parviendraient à obtenir des informations sur les utilisateurs de Paypal, y compris leur numéro de carte bancaire (indispensable pour utiliser le service). Pour se faire, il faut que l’utilisateur soit dirigé vers une adresse de paypal contenant un script modifié. La page averti alors que le compte de l’utilisateur a été fermé suite à l’intrusion d’une tierce personne, puis redirige ce dernier vers une fausse page Paypal, sur laquelle l’internaute va entrer ses informations personnelles et se faire piéger. Évidemment, même si l’utilisateur fait preuve d’un minimum de méfiance, le piège est ici encore plus dur à déceler que d’habitude, puisque le fait de se trouver au préalable sur une page appartenant réellement à Paypal (mais modifiée par des pirates) et d’avoir vu le certificat SSL fait penser qu’on ne court aucun danger. La plus grande prudence est donc de mise lors de l’utilisation de son compte Paypal, il vaut mieux accéder directement au site Paypal (en tapant l’adresse dans son navigateur ou via ses bookmarks) plutôt que de s’y rendre par le biais d’un lien dans un mail.
Source : Silicon
7
Commentaires
Explosez du zombie en une leçon
- Actu-Lan analyse Google
- Météo sécuritaire : quelques nuages
- La Chine fait perdre énormément aux majors
- Une vulnérabilité découverte dans Excel
- Le Peer to Peer au service de la coupe du monde
- Des résultats en demi-teinte pour Adobe
- DivX, TVAnts, Germany 2006...
- Jeune champion, de l'ordinateur à la course
- Wikipedia victime de son propre succès !
Guide d'achat de l'été chez Bestofmicro
- Guide d'achat de l'été chez Bestofmicro
- Windows Live Messenger en version finale
- Free lance son porte-monnaie sécurisé
- L’Écosse forme ses étudiants au hacking
- Yahoo Messenger 8 bêta disponible
- Duel Turion 64 X2 / Core Duo et ultraportables MSI
- WatZatSong, vous connaissez l’air, il connaît le titre
- Microsoft sous l’attaque des hackers
- Opera 9 disponible
- Windows Live Messenger, Yahoo! Messenger 8, ApiCRM...
Liens commerciaux
Je ne voudrais pas dire, mais il y a quand même 3 trucs simples pour ne pas se faire phêcher (ben quoi, on le traduit pas comme ca phishing ? :-D) avec Paypal
-Un mail de Paypal ne commence pas par "Dear Paypal Member" mais par "Dear Tartempion Machin"
-Un mail de Paypal est écrit dans la langue sélectionnée dans les préférences
Je rajouterai même que les bookmarks ne sont pas une bonne idée non plus (paranoïa inside)
Personellement je ne clique jamais sur un lien "paypal" dans un mail, même quand je suis sûr de la source
En meme temps, tous le monde n'est pas au courant des methode de piratage...
.
Beaucoup d'internaute utilise internet sans ce procuper des dangers...
De plus les pirate sont toujours de plus en plus astucieux...
Et meme des utilisateurs avertis peuvent se faire prendre...
Si vous voulez un conseil, faite confiance qu'a vous meme
Ouais c'est pire que ça, enfin si t'aime taper 100 fois dans la journée http://www.google.fr :-?
+1 pour le post précèdent
Je pense que le fait de taper l'adresse soi-même ne vaut que pour les site ou tu susceptible des données sensibles.
Qu'un site de phishing google s'amuse à enregistrer mes recherches, tout ce qu'il va en tirer, c'est que je suis un vil informaticien qui cherchent 3-4 fois par jour dans l'api Java...
Je préfère pas imaginer ce qu'il pourrait faire de ça... sûrement pas grand chose...
hum.... s'etait histoire de dire
oui enfin bon, un bookmark, si c'est toi qui l'a fait (et que personne ne le modifie), ya pas de raison qu'il ne t'amène pas sur la page vers où il pointe.
C'est vrai j'ai lu un livre qui vient de sortir "Hacking Interdit" qui est très poussé comme ouvrage, il y a le phishing à la pratique, c'est le meilleur ouvrage que j'ai lu en tout cas