Phishing ciblant les utilisateurs du site Paypal.fr (13/12/07)

Une nouvelle escroquerie par phishing cible les utilisateurs francophones du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "mettre à jour votre compte Paypal", envoyé en apparence par Paypal (service@paypal.fr) :

Le message imite la charte graphique de Paypal et est rédigé dans un français incomplètement traduit :

"Centre de sécurité
Le chiffrage militaire de catégorie est seulement le début
Chez PayPal, nous voulons augmenter votre niveau de sécurité et de confort avec chaque transaction. De nos politiques de protection d'acheteur et de vendeur à nos systèmes de vérification et de réputation, nous aiderons à vous maintenir sûr. Nous avons récemment noté qu'une ou plusieurs tentatives de noter en votre compte de PayPal d'un IP address étranger et nous avons des raisons de croire que votre compte a pu avoir été détourné par un tiers sans votre autorisation. Si vous accédiez récemment à votre compte tout en voyageant, l'ouverture peu commune dans les tentatives a pu avoir été lancée par toi. Cependant, si vous êtes le titulaire légitime du compte, clic sur le lien ci-dessous à noter en votre compte au cours de la période mentionnée ci-dessus.
Aller mettre à jour votre compte
Si vous choisissez d'ignorer notre demande, vous ne nous laissez aucun choix mais pour suspendre temporaly votre compte. Nous demandons que vous accordez au moins 72 heures pour que le cas soit étudié et nous recommandons vivement de vérifier votre compte dans ce temps. Si vous receviez cette notification et vous n'êtes pas le support autorisé de compte, veuillez se rendre compte qu'il est dans la violation de la politique de PayPal pour se représenter en tant qu'autre utilisateur de PayPal. Une telle action peut également être dans la violation du droit local, national, et/ou international. PayPal en est commis à l'application de loi d'aide avec s'enquiert connexe aux tentatives de détourner l'information personnelle avec l'intention pour commettre la fraude ou le vol. Des informations seront fournies sur demande des agences d'application de loi pour s'assurer que des malfaiteurs sont poursuivis jusqu'au plus plein degré de la loi. Département de revue de compte de PayPal
PayPal, une compagnie eBay "

Sous prétexte de vérifier l'accès au compte suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et de ressaisir un grand nombre de données personnelles :

Il ne faut pas cliquer sur le lien contenu dans le courrier électronique, car il conduit à une imitation du site de Paypal contrôlée par un individu malveillant. L'adresse du lien hypertexte figurant dans le code source du message n'est pas celle du service de paiement en ligne : elle conduit à une page web hébergée chez l'hébergeur français jexiste.fr, selon un scénario identique à celui précédemment employé lors des attaques des 29/08/07 et 09/09/07.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr