X

Phishing : alerte sérieuse !

Une fois n'est pas coutûme, je lance ici une alerte à votre vigilance en ce qui concerne la pratique du phishing de plus en plus en vogue en ce moment.

Nous recevons pour exemple depuis deux semaines des demandes de confirmation de compte PayPal pour des soit-disant motifs de sécurité liés à une activité inhabituelle du compte. Extrait :

Informations concernant votre compte:

Cher client PayPal:

Attention! Votre compte PayPal a été limité!

Dans le cadre de nos mesures de sécurité, Nous vérifions régulièrement l'activité de l'écran PayPal. Nous avons demandé des informations à vous pour la raison suivante:

Notre système a détecté des charges inhabituelles à une carte de crédit liée à votre compte PayPal.

Numéro de Référence: (...)

La page satellite du lien de confirmation est superbe, jugez plutôt :
Capture ecran d’une page de phishing pour PayPal
capture écran issue de cette adresse (en espérant que le lien suivant ne fonctionne plus très prochainement) : http://paypoom.ns8-wistee.fr/cgi-bin/www.PayPal.fr/Confirm.htm

Or vous constaterez en prenant du recul deux petites secondes que malgré les logos de cadena ou encore celui de Verisign, la barre d'adresse n'est pas en protocole https:// et que l'url débute de manière suspecte par "paypoom.ns8-wistee.fr".

Le service juridique de l'hébergeur a été prévenu. Vous aussi ; et comme l'on sait qu'une personne avertie en vaut deux, cela double potentiellement le nombre de visiteurs de notre site !

Mise à jour de 15h22 :
mail de l'hébergeur "Cher Monsieur, Les deux comptes ont été supprimées."

4 commentaires sur cet article De “Phishing : alerte sérieuse !”

  1. Eric 15 mai 2008 à 11 h 37 min

    Malheureusement ce n’est pas neuf. Je reçois du pishing pour paypal plusieurs fois par semaine, depuis plusieurs années.

  2. Christophe 15 mai 2008 à 12 h 09 min

    Hélas oui Eric. Idem et pas forcément que du PayPal ; mais il est bon de rappeler de temps à autres les bonnes pratiques :) d’autant que j’aurai pu me faire avoir cette fois (et oui, désolé :) )

  3. TheCop 16 mai 2008 à 14 h 43 min

    mail de l’hébergeur: « Cher Monsieur, Les deux comptes ont été supprimées. »
    L’hébergeur n’est pas forcément celui qui est affiché dans la requête whois: je pense que c’est le pirate qui vous a répondu: la page est encore en ligne. (16 mai, 16h). J’ai averti le véritable hébergeur (revélé par dig/traceroute)

  4. Christophe 16 mai 2008 à 15 h 40 min

    TheCop> Il y a de toute façon d’autres comptes ouverts car les spams se poursuivent. Mon compte paypal aurait été soit-disant fermé aujourd’hui car je n’ai pas répondu au pourriels précédents… L’escroquerie est telle que d’autres noms de domaine sont apparents derrière les urls qui sont pourtant présentées dans le corps de texte commençant par paypal.com. Preuve d’une opération finement pensée !

Laisser un commentaire

Votre nom *
Votre mail *
Site internet
Message

Nous contacter

Pour nous (re)joindre

captcha

Coordonnées

NEOMA interactive by Linagora
100 Terrasse Boieldieu
Tour Franklin
92042 Paris - La Défense Cedex
France
(+33) 1 46 96 63 63