Phishing

 

Arnaque Paypal... presque parfaite

Publié le 08-01-2010 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet


Note des lecteurs: 3.4/5

Exclusif : Une tentative de phishing vise les clients Français de Paypal. L´arnaque est complexe et quasi parfaite.

Tout débute par un courriel aux couleurs de la filiale bancaire d'eBay. Une missive envoyée par une ausse adresse Paypal du nom de [email protected] Le message indique une notification de modifications du contrat d'utilisation de PayPal. Un phishing, un hameçonnage, qui joue sur le fait que les utilisateurs de ce service de transfert d'argent par Internet doivent mettre à jour ce contrat. Pour ce faire, l'usurpatrice invite les lecteurs à cliquer sur un lien particulier.

Le contenu du courrier : "Notification de modifications du contrat d'utilisation de PayPal

Bonjour,

Nous allons prochainement modifier notre contrat d'utilisation. Voici comment prendre connaissance des modifications a venir :

1. Connectez-vous a votre compte PayPal depuis la page www.paypal.fr.

2. Dans les Notifications depuis l'aperçu de votre compte, cliquez sur « Mises a jour du règlement ».

Si vous acceptez nos nouvelles conditions, vous n'avez aucune action à entreprendre. Vous pouvez continuer à profiter pleinement de votre compte PayPal.

Si vous refusez ces nouvelles conditions, vous pouvez faire part de votre refus en clôturant votre compte PayPal au cours de la période de préavis de 2 mois, qui commence aujourd'hui. La fermeture de votre compte est sans frais. Vous pouvez également décider de ne plus utiliser votre compte.

Nous vous remercions d'avoir choisi PayPal pour vos paiements.

PayPal"

A première vue, un message clair, précis, propre. Intéressant, le pirate s'est arrangé pour ne pas faire apparaître les accents. Un détail qui permet, dans le cas des signes cyrilliques, de ne pas faire bogguer le texte de l'eMail.

Le lien, pour ceux qui n'y prendraient pas garde, est écrit sous cette forme : alert-epay .fr/secure .paypal .fr. Autant dire qu'une lecture rapide sera la parfaite complice involontaire de l'escroc.

Derrière cette adresse, aucunement Paypal, mais un serveur et un nom de domaine ouvert le temps de l'escroquerie. Le serveur, hébergé en Italie, affiche la fausse page de connexion au compte Paypal.

L'url en .fr a été enregistré avec une adresse postale basée au Royaume-Unis. C'est Amen Ltd, filiale britannique d'Amen, qui a permis l'ouverture de cet adresse web.

Une arnaque lancée le 08 janvier, juste le temps du week-end. Les courriels pirates ont débuté leur invasion vendredi soir, vers 21h. Des courriers passant par netbenefit.co.uk ou encore telefonica.net

Le titulaire du compte .fr s'est bien évidement arrangé pour ne pas apparaitre dans le Whois proposé par l'AFNIC.

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Phishing - Hoax

Le site Internet du RPIMA piraté

Le site Internet du Régiment de parachutistes d'infanterie de Marine piraté... puis exploité dans un filoutage.

Bonne année, premier phishing !

L'année 2014 commence avec une vague phishing visant les clients du Crédit Agricole, 3 Suisses et Carrefour.

Faux site de la CAF particulièrement efficace

Une nouvelle tentative de filoutage de données d'allocataires de la CAF pourrait faire de très gros dégâts.

Phishing vicieux aux couleurs des impôts

Une tentative de filoutage de données bancaires, aux couleurs de la direction générale des finances, pourrait faire des dégâts.

Vague de phishing aux couleurs des Impôts

Découverte d'une diffusion massive de faux courriels aux couleurs de la Direction générale des Finances Publiques.

Faux espace Interpol sur Facebook

Un faux espace Interpol installé sur Facebook par des escrocs du web.

Fausses boutiques en ligne SFR

Une arnaque en ligne aux couleurs de SFR passe par Facebook et des adresses web crédibles.

Académie de Martinique piratée et exploitée dans un phishing

Le site officiel de l'Inspection d'Académie de Martinique diffuse une fausse page de la banque du Crédit Mutuel.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA