Nouvelle attaque par phishing contre Paypal

Nicolas Aguila
Par Nicolas Aguila | Publié le 19/12/2006 à 12:01
Source : Secunews | Mots-clés : ,
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google

Une nouvelle fois, Paypal est la cible d’une attaque par phishing et une nouvelle fois, les clients francophones sont directement ciblés. Depuis hier, un mail circule sur de nombreuses messageries. Ce mail, aux couleurs de la société de paiement sécurisé, demande comme d’habitude les identifiants de la victime pour les utiliser ensuite...

Ce mail fait croire à une suspension du compte de l’utilisateur. En effet, il indique que des mesures de sécurité ont poussé Paypal à suspendre le compte de l’abonné et invite celui-ci à entrer ses identifiants afin de débloquer son compte. Comme d’habitude, le mail est soigné et la supercherie est crédible, il n’en reste pas moins qu’il est faux.

Le mail contient donc un lien renvoyant vers une page usurpant l’identité de Paypal. Encore une fois, rien de visuel ne permet de différencier clairement cette page à celle d’une véritable page du site, si ce n’est l’adresse d’accès (qui utilise l’adresse du site transandine.fr, piraté pour l’occasion). Les filtres anti-phishing ne détectent généralement pas cette page comme frauduleuse du fait du crédit accordé au site piraté, qui n’est pas répertorié comme dangereux.

Une nouvelle fois, il est conseillé de supprimer ce genre de message et toujours préférer taper soi-même l’adresse d’un site dans son navigateur, et non d’y accéder en passant par un lien dans un email aux origines douteuses.

Annonces Google
Commentaires

keke13 19/12/2006 13:24
keke13
Je dois avouer qu'ils sont malin, mais c'est vilain de faire ça !
mutie 19/12/2006 13:40
mutie
J'ai reçu ce mail il y a environ deux mois. Difficile de repérer la supercherie, c'est vraiment bien foutu. Mais le prétexte m'a paru douteux (votre compte Paypal a été piraté par plusieurs personnes, cliquez ici pour changer les infos de votre compte), surtout que j'ai dû recevoir une dizaine de fois le même mail insistant. Quelqu'un qui n'a pas cherché à aller voir plus loin peut toutefois facilement se faire avoir...
brougnator 19/12/2006 14:21
brougnator
Ce serait interessant de savoir les peines encourues par les phishermen qui se font choper.
skasriel 29/12/2006 12:03
skasriel
Bonjour,

La meilleure chose que vous pouvez faire lorsque vous détectez un tel message, c'est de le transférer à spoof@paypal.fr. Ceci permet au système PayPal et aux agents de fraude de repérer très vite une telle tentative de fraude et de prendre les mesures nécessaires.

Merci,
stephane
magnumdu42 27/08/2007 13:30
magnumdu42
que faire lorsqu'on es victime d hameconnage ?
magnumdu42 27/08/2007 13:31
magnumdu42
car je pense etre victime d un faux mail de paypal et de l argent à disparu ( enfin c en cours )
merci de me renseigner

A savoir Vous allez poster en tant qu'utilisateur anonyme.



Annonces Google