Publié le 08-01-2010 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Exclusif : Une tentative de phishing vise les clients Français de Paypal. L´arnaque est complexe et quasi parfaite.

Tout débute par un courriel aux couleurs de la filiale bancaire d'eBay. Une missive envoyée par une ausse adresse Paypal du nom de service@info.fr. Le message indique une notification de modifications du contrat d'utilisation de PayPal. Un phishing, un hameçonnage, qui joue sur le fait que les utilisateurs de ce service de transfert d'argent par Internet doivent mettre à jour ce contrat. Pour ce faire, l'usurpatrice invite les lecteurs à cliquer sur un lien particulier.

Le contenu du courrier : "Notification de modifications du contrat d'utilisation de PayPal

Bonjour,

Nous allons prochainement modifier notre contrat d'utilisation. Voici comment prendre connaissance des modifications a venir :

1. Connectez-vous a votre compte PayPal depuis la page www.paypal.fr.

2. Dans les Notifications depuis l'aperçu de votre compte, cliquez sur « Mises a jour du règlement ».

Si vous acceptez nos nouvelles conditions, vous n'avez aucune action à entreprendre. Vous pouvez continuer à profiter pleinement de votre compte PayPal.

Si vous refusez ces nouvelles conditions, vous pouvez faire part de votre refus en clôturant votre compte PayPal au cours de la période de préavis de 2 mois, qui commence aujourd'hui. La fermeture de votre compte est sans frais. Vous pouvez également décider de ne plus utiliser votre compte.

Nous vous remercions d'avoir choisi PayPal pour vos paiements.

PayPal"

A première vue, un message clair, précis, propre. Intéressant, le pirate s'est arrangé pour ne pas faire apparaître les accents. Un détail qui permet, dans le cas des signes cyrilliques, de ne pas faire bogguer le texte de l'eMail.

Le lien, pour ceux qui n'y prendraient pas garde, est écrit sous cette forme : alert-epay .fr/secure .paypal .fr. Autant dire qu'une lecture rapide sera la parfaite complice involontaire de l'escroc.

Derrière cette adresse, aucunement Paypal, mais un serveur et un nom de domaine ouvert le temps de l'escroquerie. Le serveur, hébergé en Italie, affiche la fausse page de connexion au compte Paypal.

L'url en .fr a été enregistré avec une adresse postale basée au Royaume-Unis. C'est Amen Ltd, filiale britannique d'Amen, qui a permis l'ouverture de cet adresse web.

Une arnaque lancée le 08 janvier, juste le temps du week-end. Les courriels pirates ont débuté leur invasion vendredi soir, vers 21h. Des courriers passant par netbenefit.co.uk ou encore telefonica.net

Le titulaire du compte .fr s'est bien évidement arrangé pour ne pas apparaitre dans le Whois proposé par l'AFNIC.

Tout augmente sauf la carte musique

19-03-2010 à 17:09 - 3 commentaire(s)

Le gouvernement Français avait annoncé une carte musique de 200 euros pour les jeunes afin de contrer le téléchargement illégal. Elle sera seulement de 50 euros.

Phishing Banque Postale

19-03-2010 à 17:07 - 0 commentaire(s)

Exclusif : Nouvelle attaque à l´encontre des clients de la Banque Postale.

Hameçonnage : les pirates à l´assaut de votre mot de passe

19-03-2010 à 13:24 - 0 commentaire(s)

Si le vol d´informations n´est pas une nouveauté dans le monde de l´entreprise, l´informatique a vue l´émergence de nouvelles méthodes d´hameçonnages électroniques. Connues sous le terme générique anglais de Phishing, les techniques pirates ne cessent d´é

Piratage d´un distributeurs de billets en Haute-Garonne

19-03-2010 à 12:49 - 0 commentaire(s)

Une mini caméra, un lecteur pirate de carte bancaire et le tour est joué. Une cinquantaine de clients d´un grand centre commercial piégé par un skimmeur.

Coffre-fort numérique MyArchiveBox

19-03-2010 à 12:41 - 0 commentaire(s)

Le coffre-fort numérique doit servir à toute la famille et son utilisation doit être la moins contraignante possible.

1e prix Reporters Sans Frontières Net citoyen

19-03-2010 à 12:37 - 0 commentaire(s)

Des cyberféministes iraniennes lauréates du premier prix Reporters Sans frontières du Net-citoyen, avec le soutien de Google.

Faux messages Facebook... attaque classique

19-03-2010 à 12:25 - 0 commentaire(s)

Mise en garde contre la diffusion d´un Trojan ciblant les utilisateurs de Facebook. Un faux message de modification de mot de passe est envoyé pour pirater les utilisateurs du portail communautaire. Une attaque classique !

Le porte monnaie Moneo décortiqué

19-03-2010 à 11:32 - 0 commentaire(s)

Le porte-monnaie électronique Moneo est-il sécurisé ? Découverte des petits secrets de cette carte à la monnaie sonnante... et trébuchante.

Phishing Banque Postale

Exclusif : Nouvelle attaque à l´encontre des clients de la Banque Postale.

Hameçonnage : les pirates à l´assaut de votre mot de passe

Si le vol d´informations n´est pas une nouveauté dans le monde de l´entreprise, l´informatique a vue l´émergence de nouvelles méthodes d´hameçonnages électroniques. Connues sous le terme générique anglais de Phishing, les techniques pirates ne cessent d´é

Faux messages Facebook... attaque classique

Mise en garde contre la diffusion d´un Trojan ciblant les utilisateurs de Facebook. Un faux message de modification de mot de passe est envoyé pour pirater les utilisateurs du portail communautaire. Une attaque classique !

Rapport mensuel Spam et phishing

Symantec vient de publier son rapport mensuel sur le Spam et le Phishing. Augmentation de 16% en février.

Partie de CAF CAF avec un pirate

Exclusif : Nouvelle tentative de filoutage à l´encontre des allocataires de la Caisse des Allocations Familiales.

Filoutage Banque Postale

Exclusif : Nouvelles tentatives d´hameçonnages de données à l´encontre des clients de la Banque Postale.

Soit blonde et hack toi

Exclusif : Le site Internet de l´actrice Géraldine Zivic exploité pour pirater les clients de Free.

Twitter et les phisheurs

Pourquoi les attaques de phishing connaissent-elles un tel essor sur Twitter ?