|
Phishing
visant le site Paypal.fr (03/02/08)
Une nouvelle escroquerie par phishing cible les utilisateurs francophones
du service de paiement en ligne Paypal. Elle se présente
sous la forme d'un courrier électronique en français intitulé
"Mettre à jour des informations!", envoyé en apparence
par Paypal (sécurité de paypal <servicepaypal@centredesecurite.fr>)
:
"Centre de sécurité Le chiffrage militaire
de catégorie est seulement le début Chez PayPal, nous voulons
augmenter votre niveau de sécurité et de confort avec chaque
transaction. De nos politiques de protection d'acheteur et de
vendeur à nos systèmes de vérification et de réputation, nous
aiderons à vous maintenir sûr. Nous avons récemment noté qu'une
ou plusieurs tentatives de noter en votre compte de PayPal d'un
IP address étranger et nous avons des raisons de croire que
votre compte a pu avoir été détourné par un tiers sans votre
autorisation. Si vous accédiez récemment à votre compte tout
en voyageant, l'ouverture peu commune dans les tentatives a
pu avoir été lancée par toi. Cependant, si vous êtes le titulaire
légitime du compte, clic sur le lien ci-dessous à noter en votre
compte au cours de la période mentionnée ci-dessus.
Aller mettre à jour votre compte Si vous choisissez d'ignorer
notre demande, vous ne nous laissez aucun choix mais pour suspendre
temporaly votre compte. Nous demandons que vous accordez au
moins 72 heures pour que le cas soit étudié et nous recommandons
vivement de vérifier votre compte dans ce temps. Si vous receviez
cette notification et vous n'êtes pas le support autorisé de
compte, veuillez se rendre compte qu'il est dans la violation
de la politique de PayPal pour se représenter en tant qu'autre
utilisateur de PayPal. Une telle action peut également être
dans la violation du droit local, national, et/ou international.
PayPal en est commis à l'application de loi d'aide avec s'enquiert
connexe aux tentatives de détourner l'information personnelle
avec l'intention pour commettre la fraude ou le vol. Des informations
seront fournies sur demande des agences d'application de loi
pour s'assurer que des malfaiteurs sont poursuivis jusqu'au
plus plein degré de la loi. Département de revue de compte de
PayPal PayPal, une compagnie eBay" |
Sous prétexte de vérifier l'accès au compte
suite à une tentative d'accès frauduleux, le message
demande à l'internaute de cliquer sur un lien hypertexte
et de ressaisir un grand nombre de données personnelles :
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique,
car il conduit à une imitation du site de Paypal contrôlée
par un individu malveillant. L'adresse du lien hypertexte figurant
dans le code source du message n'est pas celle du service de paiement
en ligne : elle conduit à une page hébergée
chez l'hébergeur français Jexiste.fr.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
