Phishing ciblant les utilisateurs français du service Paypal (25/11/06)

Une nouvelle escroquerie par phishing a lieu depuis le 25/11/06, ciblant les utilisateurs français du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Votre compte est suspendu!", prétendument envoyé par le service en ligne (service@paypaI.fr) :

Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant :

Le lien hypertexte présent dans le message n'est pas celui du service en ligne (www.paypal.com/fr/cgi-bin/webscr?cmd=_login-run) mais un lien similaire (www.yuriwedding.com/www.paypal.fr/cgi-bin/webscr_cmd=_login-done[...], toujours en activité au moment de la rédaction de cette alerte). Le nom d'expéditeur utilisé dans le message est par ailleurs PaypaI et non Paypal (lettre L minuscule remplacée par un i majuscule) afin de tenter de tromper les filtres antispam et antiphishing. Il ne faut évidemment pas fournir les renseignements demandés.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr