Phishing

 

Arnaque Paypal... presque parfaite

Publié le 08-01-2010 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal


Pub : Logiciels de sécurité et de protection Internet


Note des lecteurs: 3.7/5

Exclusif : Une tentative de phishing vise les clients Français de Paypal. L´arnaque est complexe et quasi parfaite.

Tout débute par un courriel aux couleurs de la filiale bancaire d'eBay. Une missive envoyée par une ausse adresse Paypal du nom de [email protected] Le message indique une notification de modifications du contrat d'utilisation de PayPal. Un phishing, un hameçonnage, qui joue sur le fait que les utilisateurs de ce service de transfert d'argent par Internet doivent mettre à jour ce contrat. Pour ce faire, l'usurpatrice invite les lecteurs à cliquer sur un lien particulier.

Le contenu du courrier : "Notification de modifications du contrat d'utilisation de PayPal

Bonjour,

Nous allons prochainement modifier notre contrat d'utilisation. Voici comment prendre connaissance des modifications a venir :

1. Connectez-vous a votre compte PayPal depuis la page www.paypal.fr.

2. Dans les Notifications depuis l'aperçu de votre compte, cliquez sur « Mises a jour du règlement ».

Si vous acceptez nos nouvelles conditions, vous n'avez aucune action à entreprendre. Vous pouvez continuer à profiter pleinement de votre compte PayPal.

Si vous refusez ces nouvelles conditions, vous pouvez faire part de votre refus en clôturant votre compte PayPal au cours de la période de préavis de 2 mois, qui commence aujourd'hui. La fermeture de votre compte est sans frais. Vous pouvez également décider de ne plus utiliser votre compte.

Nous vous remercions d'avoir choisi PayPal pour vos paiements.

PayPal"

A première vue, un message clair, précis, propre. Intéressant, le pirate s'est arrangé pour ne pas faire apparaître les accents. Un détail qui permet, dans le cas des signes cyrilliques, de ne pas faire bogguer le texte de l'eMail.

Le lien, pour ceux qui n'y prendraient pas garde, est écrit sous cette forme : alert-epay .fr/secure .paypal .fr. Autant dire qu'une lecture rapide sera la parfaite complice involontaire de l'escroc.

Derrière cette adresse, aucunement Paypal, mais un serveur et un nom de domaine ouvert le temps de l'escroquerie. Le serveur, hébergé en Italie, affiche la fausse page de connexion au compte Paypal.

L'url en .fr a été enregistré avec une adresse postale basée au Royaume-Unis. C'est Amen Ltd, filiale britannique d'Amen, qui a permis l'ouverture de cet adresse web.

Une arnaque lancée le 08 janvier, juste le temps du week-end. Les courriels pirates ont débuté leur invasion vendredi soir, vers 21h. Des courriers passant par netbenefit.co.uk ou encore telefonica.net

Le titulaire du compte .fr s'est bien évidement arrangé pour ne pas apparaitre dans le Whois proposé par l'AFNIC.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

EDF : Avis de coupure de courant par email

01-02-2012 à 13:42 - 0 commentaire(s)

Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiété les internautes Français.

Les emails de du président syrien Bachar el-Assad piratés

01-02-2012 à 13:30 - 0 commentaire(s)

Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.

Les impôts vous doivent des sous

31-01-2012 à 19:34 - 0 commentaire(s)

INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.

Des jeux en ligne pour enfants attendrissants mais infectés de virus

30-01-2012 à 21:59 - 0 commentaire(s)

Les jeux online pour enfants ne sont pas sans danger. Plus de 60 sites infectés au cours des 30 derniers jours.

Prison ferme et lourde amende pour des pirates de film

30-01-2012 à 21:48 - 0 commentaire(s)

4 mois ferme, plus de 77 000 euros d´amende. Sept pirates de film du nord de la France condamané par le Tribunal de Béthune.

Des déclarations numériques de TVA se perdent sur le web

30-01-2012 à 21:40 - 0 commentaire(s)

INFO ZATAZ - Une jeune entreprise Française en a marre de recevoir des déclarations de TVA qui ne lui sont pas adressées.

Mon papa est un pirate

30-01-2012 à 18:44 - 0 commentaire(s)

Le pére et son fils pirataient des données bancaires. Ils risquent aujourd´hui la prison à vie.

Ipad 3 à gagner sur Facebook

30-01-2012 à 17:08 - 0 commentaire(s)

Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.

Sur le même thème : Phishing - Hoax

EDF : Avis de coupure de courant par email

Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiété les internautes Français.

Les impôts vous doivent des sous

INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.

Ipad 3 à gagner sur Facebook

Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.

Piège à l´encontre des Clients du Crédit Agricole

INFO ZATAZ - Un pirate informatique tente de mettre la main sur les données bancaires des clients du Crédit Agricole.

Phishing Orange

INFO ZATAZ - Tentative de vol de données appartenant aux clients de l’opérateur téléphonique Orange.fr.

Tentative de piratage de données bancaire la Banque Postale

INFO ZATAZ - Nouvelle tentative de piratage des données bancaires des clients de la Banque Postale.

Arnaque aux couleurs d'EDF

INFO ZATAZ - Un courriel vous annonce un avis de coupure de courant par EDF. Attention, cet email est une escroquerie.

Piratage des donnees des clients EDF

INFO ZATAZ - Arnaque etonnante visant les clients d'electricite de France, EDF.

Vos réactions ( 8 )

 Ecrit par le 09.01.2010 à 10h04 

#




Inscrit le 04-02-2012

你好,en lisant votre article je me suis souvenu d'un truc... Merde, j'y ai repondu. Je fais toujours gaffe au pishing , donc ca m'a paru bizarre. En retournant sur mes mails j'ai recu le meme mail. Exactement le meme decrit au dessus, mais mon mail semble sans arnaque (recu le 21 novembre). J'ai reverifie les liens donc c'est peut etre un nouveau pishing copie sur ce precedent mail...
Je peux te forward mon mail

 Ecrit par le 09.01.2010 à 11h51 

#




Inscrit le 04-02-2012

Pareil; reçu ce mail le 21 novembre, visiblement sans arnaque. Envoyé par [email protected]

 Ecrit par webiswell le 09.01.2010 à 19h44 

#

ZATAZien


Inscrit le 28-06-2008

Pareil tongue.gif c'est une copie de l'originale peut-être!

 Ecrit par LeNodal le 10.01.2010 à 23h00 

#

ZATAZien


Inscrit le 04-01-2008

Ouaich...

Ce n'est pas aux belges qu'on va envoyer ce genre de choses lollll

No comment tongue.gif

 Ecrit par Krocket le 13.01.2010 à 10h51 

#

ZATAZien


Inscrit le 18-06-2009

On ne le répètera jamais assez alors, on y va. Un service (bancaire, mail...) ne vous demandera jamais par mail :

- Votre login et mot de passe,
- Votre numéro de carte bleu,
- Votre numéro de compte en banque,
- Vos informations personnelles et privées.

Ils ne peuvent répondre qu'à un mail que vous avez envoyer. S'ils vous contactent ça sera avec une référence de dossier qui a été généré lors de votre commandes. S'il y a un problème c'est vous qui devez prévenir ce service et pas l'inverse, il n'existe pas encore de petits lutins qui surveillent les bases de données et qui réparent toutes les erreurs. Par contre il existe des arnaqueurs qui espèrent que vous croyez aux lutins.

Si votre banque a un souci avec vous, ne vous en faites pas elle saura vous contacter et avec des moyens beaucoup moins plaisants qu'un mail smile.gif

 Ecrit par eymaz le 30.01.2010 à 19h37 

#

ZATAZien


Inscrit le 15-01-2010

Krocket +10 seulement qd tu vois que des personnes peuvent penser que 10 G0 correspond à la surface de ta maison (véridique), va comprendre..
Bien sur les gens avertis ne tomberont pas ds ce genre de phising.

 Ecrit par Paypal_Camille le 18.11.2010 à 11h33 

#

ZATAZien


Inscrit le 18-11-2010

Bonjour à tous,

Je travaille chez PayPal et je peux vous donner une astuce supplémentaire pour démasquer les mails de phishing.

Nous utilisons toujours le prénom et le nom de nos clients dans nos emails, qui commencent par « Bonjour Marcel Dupont ». Donc si on vous envoie un email qui commence par « Cher client », « cher membre PayPal » ou autre, cet email est un faux.

Bonne journée à vous.

 Ecrit par ZATAZ le 18.11.2010 à 12h51 

#

ZATAZ Admin


Inscrit le 07-05-2005

Bonjour Camille,
Merci pour ce complément d'information.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA