Phishing
visant le site Paypal.fr (11/04/08)
Une nouvelle attaque par phishing cible les utilisateurs francophones
du service de paiement en ligne Paypal. Elle se présente
sous la forme d'un courrier électronique en français intitulé
"Attention! Votre compte PayPal a été limité!", envoyé
en apparence par le service en ligne (service@paypal.fr) :

" Informations concernant votre compte:
Cher client PayPal: Attention! Votre compte PayPal a été limité!
Dans le cadre de nos mesures de sécurité, Nous vérifions régulièrement
l'activité de l'écran PayPal. Nous avons demandé des informations
à vous pour la raison suivante: Notre système a détecté des
charges inhabituelles à une carte de crédit liée à votre compte
PayPal. Numéro de Référence: PP-259-187-991 C'est le dernier
rappel pour vous connecter à PayPal, le plus tôt possible. Une
fois que vous serez connecter. PayPal vous fournira des mesures
pour rétablir l'accès à votre compte. une fois connecté, suivez
les étapes pour activer votre compte . Nous vous remercions
de votre compréhension pendant que nous travaillons à assurer
la sécurité compte. Nous vous remercions de votre grande attention
à cette question. S’il vous plaît comprenez que c'est une mesure
de sécurité destinée à vous protéger ainsi que votre compte.
Nous nous excusons pour tout inconvénient.. Département de revue
de comptes PayPal --------------------------------------------------------------------------------
Copyright © 1999-2008 PayPal. Tous droits réservés. PayPal FSA
Register Number: 226056. PayPal Email ID PP059 Protégez votre
compte Assurez-vous de ne jamais donner votre mot de passe pour
les sites Web frauduleux. Toute sécurité d'accès au site PayPal
ou à votre compte, ouvrez une fenêtre de navigateur Web (Internet
Explorer ou Netscape) et tapez dans la page de connexion de
PayPal (http://paypal.com/) afin de vous assurer que vous êtes
sur le véritable PayPal Site. Pour plus d'informations sur la
protection contre la fraude, s’il vous plaît consulter nos conseils
de sécurité Protégez votre mot de passe Vous ne devriez jamais
donner votre mot de passe PayPal à personne. " |
Sous prétexte d'une désactivation du compte suite
à une possible activité frauduleuse, le message demande
au destinataire de presser un bouton pour se connecter à
son compte, afin de confirmer son identité :


Il ne faut pas cliquer sur ce lien, car il conduit à une
imitation du site de Paypal contrôlée par un individu
malveillant. L'adresse figurant dans le code source du courrier
électronique n'est pas celle du service de paiement en ligne
: elle conduit à une page hébergée chez Lycos
Hébergement, le nom de domaine ayant été enregistré
le 07/04/08.
INFORMATIONS COMPLEMENTAIRES : -> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|