Mon
pseudo
Les forums Liste des discussions Site
Erotica51
Recherche
 
Message d'origine de la discussion :
"Paypal : le phishing était presque parfait"
Envoyé par Erotica51 le 21 fevrier 2010 à 19:25 - 824éme visualisation


Un pirater un mis en place Une attaque ciblant les utilisateurs français du porte-monnaie électronique d'eBay, avec beaucoup de soin.

Article de: Hélène Puel

 
Les tentatives d'escroquerie ciblant les utilisateurs de PayPal Légion sont. Mais cette fois-ci l'arnaque, le lieu Probablement de France, préparée Été Particulièrement bien. Vendredi 9 janvier 2010 vers 21h20, CERTAINS utilisateurs Ont commence à recevoir un courriel prétendument envoyé par PayPal.

Celui-ci Leur Demandait de Mettre à jour le contrat les liant au système de paiement électronique.

Ou ce courriel ne provenait pas de la filiale d'eBay, mais d'un pirate Récupérer Désirant les identifiants (login et mot de passe) des utilisateurs Comptes.

«L'attaque A ETE Particulièrement bien Conçue. L'e-mail expédié Était écrit Dans un bon français.

Les pirates Ont repris textuellement un courriel envoyé par PayPal à ses utilisateurs en Lequel Dans novembre 2009 Il Leur Était DEMANDE DE Réactualiser Leur contrat, d'analyser Damien Bancal, responsable du site spécialisé Dans la sécurité Zataz à l'origine de la découverte de l'arnaque (1).

L'adresse vers Laquelle les internautes ÉTAIENT amenés à se connecter pour saisir Leurs données etait en. Fr. »

Firefox et IE N'ONT rien vu!

Un élément Suffisamment rare pour être Souligné, Dans la mesure Où les Administrateurs de la SCÉ URL DOIVENT pouvoir Prouver à l'Afnic, le gestionnaire des noms de domaine, Leur domiciliation sur le sol français.

«Le nom de domaine une Auprès Été Déposé d'Amen au Royaume-Uni. Le site frauduleux est quant à lui hébergé en Italie. Il est très difficile voire impossible de remonter aux pirates, Qui auront sans doute loué les services d'hébergement avec une carte bancaire piratée, Explique Damien Bancal. Les Attaques Sont De plus en plus des amendes. »

A ce propos, ni l'anti-phishing de Mozilla, ni Celui d'Internet Explorer N'ONT identifié cette tentative d'hameçonnage.

Un vrai e-mail de PayPal plagie

De plus, la fausse page aux couleurs de PayPal était très bien imitée. L'adresse même «alerte-epay.fr/secure.paypal.fr», eBay rappelant de surcroît, pouvait induire en erreur un internaute peu attentif.

«Le site vous invitait à saisir vos mot de passe et login, auxquels Grâce Les pirates PEUVENT vider les comptes des utilisateurs.

Les comptes may be also Utilisés Comme mules électroniques pour blanchir de l'argent avant de le transfer ", Rappelle Damien Bancal. Le site aujourd'hui N'est plus accessible.

PayPal, Qui confirme le plagiat de Son e-mail envoyé le 21 novembre 2009 à ses utilisateurs français, se Dédouané: «Tous les e-mails que nous expédions contain Le nom du destinataire. Sont ils toujours expédiés depuis l'adresse paypal@email.paypal.fr.

Certes nous avions Inséré Pointant un lien vers notre site, mais dès que l'utilisateur a un doute, nous lui conseillons de saisir manuellement notre adresse Web pour se connecter. »

Une recommandation à Appliquer quotidiennement pour Eviter les mauvaises surprises.

(1) Damien Bancal est un collaborateur occasionnel de 01net.

Source: 01net

Le 12/01/2010
  
Répondre