Alerte au Phishing : Paypal visé |
————— 06 Octobre 2008 à 00h02 —— 8990 vues
Alerte au Phishing : Paypal visé |
————— 06 Octobre 2008 à 00h02 —— 8990 vues
Il n'est pas rare de croiser dans nos mails des services de maintenance de grandes boites comme Paypal, ou encore les banques nationales. Mais avant de commettre l'irréparable, et donc de rentrer ses codes qui donnent toute liberté à d'éventuels fraudeurs, il faut avant tout bien lire et décrypter ces emails. Il faut savoir que ces boites ne contactent pas par email, et surtout pour ce genre de manoeuvres de maintenance. Dans ce cas précis à l'attaque Paypal, il faut rester prudent car la malice est difficile à détecter pour un novice. Une fois l'email reçu, qui semble des plus officiels, l'adresse même de l'expéditeur peut induire en erreur puisque on peut dire qu'elle est cohérente. En confiance, vous cliquez sur le lien, et là une fenêtre s'ouvre : la suite de l'aventure en suite de news.
Voici donc l'email d'accroche :
Vous cliquez sur le lien, et la fenêtre qui s'ouvre est la suivante:
et rapidement suit la fenêtre définitive :
Et là vous rentrez vos identifiants et vous venez de perdre beaucoup de sous. Pourquoi? ben tout simplement parce que si la fenêtre finale a bien les adresses finales du site officiel Paypal, la première fenêtre renvoie vers une adresse de serveur qui n'a aucun rapport avec Paypal. Quand on ouvre Paypal, on n'a pas de fenêtres intermédiaires. Voyez que c'est très au point, surtout que le la faille est difficilement perçue par un néophyte. Une des plus grandes règles de prudence consiste à ne JAMAIS donner suite à cet type d'emails. Donnez vous votre code carte bleue à un inconnu dans la rue? NON alors pourquoi le donneriez vous à un inconnu sur internet?
PS : le compte n'a fait l'objet d'aucune transaction, il va bien!
PS2 : la recherche d'adresse ip montre que c'est bien un serveur zombie qui prend le relais
Un poil avant ?Puissexpress • HD4870 : 512 ou 1024 Mo? | Un peu plus tard ...Les Geforce 178.15 maintenant sur XP |