Phishing ciblant les utilisateurs français du service Paypal (18/12/06)

Une nouvelle escroquerie par phishing a lieu depuis le 18/12/06, ciblant les utilisateurs français du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Votre compte est suspendu !", prétendument envoyé par le service en ligne (service@paypaI.fr) :

Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant :

Le lien hypertexte proposé dans le message ne conduit pas au véritable site de Paypal mais à une imitation hébergée sur un serveur situé en France dont la sécurité a vraisemblablement été compromise (www.transandine.fr/update.paypal.fr/cgi-bin/webscr_cmd=_login_access=[...]), toujours en activité au moment de la rédaction de cette alerte, afin de profiter du crédit du site piraté pour abuser les filtres anti-phishing. Le nom d'expéditeur utilisé dans le message est par ailleurs PaypaI et non Paypal (lettre L minuscule remplacée par un i majuscule). Il ne faut évidemment pas fournir les renseignements demandés.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr