|
Phishing
ciblant les utilisateurs français du service Paypal (18/12/06)
Une nouvelle escroquerie par phishing a lieu depuis le 18/12/06,
ciblant les utilisateurs français du service de paiement
en ligne Paypal. Elle se présente sous la forme d'un courrier
électronique en français intitulé "Votre
compte est suspendu !", prétendument envoyé par le service
en ligne (service@paypaI.fr) :
Sous prétexte de vérifier l'identité du client
suite à une tentative d'accès frauduleux, le message
demande à l'internaute de cliquer sur un lien hypertexte
et d'entrer ses codes d'accès au service en ligne. Il ne
faut pas cliquer sur le lien concerné, car il conduit à
une imitation du site de la société contrôlée
par un individu malveillant :
Le lien hypertexte proposé dans le message ne conduit pas
au véritable site de Paypal mais à une imitation hébergée
sur un serveur situé en France dont la sécurité
a vraisemblablement été compromise (www.transandine.fr/update.paypal.fr/cgi-bin/webscr_cmd=_login_access=[...]),
toujours en activité au moment de la rédaction de
cette alerte, afin de profiter du crédit du site piraté
pour abuser les filtres anti-phishing. Le nom d'expéditeur
utilisé dans le message est par ailleurs PaypaI et non Paypal
(lettre L minuscule remplacée par un i majuscule). Il ne
faut évidemment pas fournir les renseignements demandés.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
