Phishing ciblant les utilisateurs francophones du service Paypal (10/10/07)

Une nouvelle escroquerie par phishing a lieu depuis le 10/10/07, ciblant les utilisateurs francophones du service de paiement en ligne. Elle se présente sous la forme d'un courriel intitulé "mettre a jour votre information" ou "mettre a jour votre compte", prétendument envoyé par Paypal (Service Paypal <servicepaypal@centredesecurite.fr>) :

Sous prétexte de vérifier l'accès au compte suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et de ressaisir un grand nombre de données personnelles. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de Paypal contrôlée par un individu malveillant. L'adresse du lien hypertexte figurant dans le code source du message n'est pas celle du service de paiement en ligne : elle conduit à une page web à nouveau hébergée chez l'hébergeur français wistee.fr. Le courrier électronique et la page utilisés sont identiques à ceux employés lors des attaques du 29/08/07 et du 09/09/07.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr