Phishing
ciblant les utilisateurs francophones du service Paypal (05/09/07)
Une nouvelle escroquerie par phishing a lieu depuis le 05/09/07,
ciblant les utilisateurs francophones du service de paiement en
ligne Paypal. Elle se présente sous la forme d'un courrier
électronique en français intitulé "Notification
De Restriction De L'accès Au Compte", prétendument envoyé par
le service en ligne (service@paypal.fr <[adresse électronique
du destinataire]>) :
Dear
[adresse électronique du destinataire]
Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des
informations essentielles, destinées à faciliter l'utilisation
de votre compte Paypal et le recours à ses différents
services.
Paypal.fr A l'honeur de vous annoncer qu'elle a enfin
mis
à votre disposition un systeme de sécurité total.
Pour en savois plus et souscrire a ce programme
Veuillez cliquer sur le lien ci-dessous
http://paypalcom-fr.***.us/?cmd=agreement_policy
----------------------------------------------------------------
Merci de la confiance que vous nous témoignez. Nous vous
souhaitons une agréable utilisation de votre Paypal,
L'équipe Paypal France |
|
Sous prétexte de souscrire à un nouveau système
de sécurité, le message demande à l'internaute
de cliquer sur un lien hypertexte puis d'entrer ses identifiants
pour se connecter au site. Il ne faut pas cliquer sur le lien concerné,
car il conduit à une imitation du site de la société
contrôlée par un individu malveillant. Le lien indiqué
est une redirection d'un site américain dédié
(1-r.us) qui conduit à une copie du site de Paypal hébergée
au sein du même site web coréen (désormais inactif)
déjà compromis pour héberger un autre faux
site utilisé lors de l'attaque
visant Free.
INFORMATIONS COMPLEMENTAIRES : -> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|