Phishing
visant le site Paypal.fr (08/09/08)
Une nouvelle attaque par phishing cible les utilisateurs francophones
du service de paiement en ligne Paypal. Elle se présente
sous la forme d'un courrier électronique en français intitulé
"Vous avez ajouté une nouvelle adresse email à votre compte
PayPal ", envoyé en apparence par Paypal (centre de securite
<ServicePayPal@centredesecurite.fr>) :

" PayPal : la solution de paiement la
plus simple et la plus sécurisée Pourquoi effectuer des paiements
avec PayPal ? C'est gratuit C'est rapide : vous n'avez plus
besoin de saisir le numéro de votre carte bancaire ni votre
adresse. C'est sécurisé : vous ne révélez pas vos informations
financières aux marchands. Protégez votre compte Ne communiquez
jamais votre mot de passe PayPal. Il ne doit être connu de personne.
Ne répondez pas aux emails vous demandant des informations sur
votre compte. Transférez les emails suspects à l'adresse suivante
: spoof@paypal.fr. Pour en savoir plus : consultez l'Espace
sécurité de PayPal. Vous avez ajouté une nouvelle adresse email
à votre compte PayPal Bonjour , Vous avez ajouté une adresse
email supplémentaire à votre compte PayPal. Mais ce n'est pas
terminé. Vous devez cliquer sur le lien ci-dessous et saisir
votre mot de passe sur la page suivante afin de confirmer cette
adresse email. Cliquez ici pour confirmer votre adresse email
supplémentaire Vous pouvez également confirmer votre adresse
email en vous connectant à votre compte PayPal à l'adresse https://www.paypal.com/fr/.
Cliquez sur Confirmer votre adresse email dans la liste des
tâches, puis saisissez ce numéro de confirmation : 1475-6824-0743-8681-3633
Cordialement, PayPal --------------------------------------------------------------------------------
Veuillez ne pas répondre à cet email. Les messages reçus à cette
adresse ne sont pas lus et ne reçoivent donc aucune réponse.
Pour obtenir de l'aide,connectez-vous à votre compte PayPal
et cliquez sur le lien Aide en haut à droite de n'importe quelle
page PayPal. Pour recevoir des notifications par email au format
texte et non en HTML,mettez vos préférences à jour. --------------------------------------------------------------------------------
Copyright © 1999-2008 PayPal. Tous droits réservés. PayPal (Europe)
S.à r.l. & Cie, S.C.A. Société en Commandite par Actions Siège
social : 5ème étage 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349 Email PayPal n° PP059 " |
Sous prétexte de la validation d'une nouvelle adresse électronique
(ou plutôt d'une opposition à ce prétendu ajout),
le message invite le destinataire à cliquer sur un lien hypertexte
puis à saisir ses identifiants pour se connecter à
son compte. Il ne faut pas cliquer sur ce lien, car l'adresse figurant
dans le code source du message n'est pas celle de Paypal.fr : elle
conduit à une imitation contrôlée par un individu
malveillant et hébergée chez Ouba.com.
INFORMATIONS COMPLEMENTAIRES : -> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|