Retour à l'accueil | Aller au menu | Aller au contenu | Aller au pied de page


Phishing : alerte sérieuse !

Publié le 15 mai 2008 à 9:58 par Christophe

Une fois n’est pas coutûme, je lance ici une alerte à votre vigilance en ce qui concerne la pratique du phishing de plus en plus en vogue en ce moment.

Nous recevons pour exemple depuis deux semaines des demandes de confirmation de compte PayPal pour des soit-disant motifs de sécurité liés à une activité inhabituelle du compte. Extrait :

Informations concernant votre compte:

Cher client PayPal:

Attention! Votre compte PayPal a été limité!

Dans le cadre de nos mesures de sécurité, Nous vérifions régulièrement l’activité de l’écran PayPal. Nous avons demandé des informations à vous pour la raison suivante:

Notre système a détecté des charges inhabituelles à une carte de crédit liée à votre compte PayPal.

Numéro de Référence: (…)

La page satellite du lien de confirmation est superbe, jugez plutôt :
Capture ecran d’une page de phishing pour PayPal
capture écran issue de cette adresse (en espérant que le lien suivant ne fonctionne plus très prochainement) : http://paypoom.ns8-wistee.fr/cgi-bin/www.PayPal.fr/Confirm.htm

Or vous constaterez en prenant du recul deux petites secondes que malgré les logos de cadena ou encore celui de Verisign, la barre d’adresse n’est pas en protocole https:// et que l’url débute de manière suspecte par « paypoom.ns8-wistee.fr ».

Le service juridique de l’hébergeur a été prévenu. Vous aussi ; et comme l’on sait qu’une personne avertie en vaut deux, cela double potentiellement le nombre de visiteurs de notre site !

Mise à jour de 15h22 :
mail de l’hébergeur « Cher Monsieur, Les deux comptes ont été supprimées. »

, ,

Catégorie : General
Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

4 commentaires pour “Phishing : alerte sérieuse !”

  1. Le 15 mai 2008 à 11:37 Eric dit :

    Malheureusement ce n’est pas neuf. Je reçois du pishing pour paypal plusieurs fois par semaine, depuis plusieurs années.

  2. Le 15 mai 2008 à 12:09 Christophe dit :

    Hélas oui Eric. Idem et pas forcément que du PayPal ; mais il est bon de rappeler de temps à autres les bonnes pratiques :) d’autant que j’aurai pu me faire avoir cette fois (et oui, désolé :) )

  3. Le 16 mai 2008 à 14:43 TheCop dit :

    mail de l’hébergeur: « Cher Monsieur, Les deux comptes ont été supprimées. »
    L’hébergeur n’est pas forcément celui qui est affiché dans la requête whois: je pense que c’est le pirate qui vous a répondu: la page est encore en ligne. (16 mai, 16h). J’ai averti le véritable hébergeur (revélé par dig/traceroute)

  4. Le 16 mai 2008 à 15:40 Christophe dit :

    TheCop> Il y a de toute façon d’autres comptes ouverts car les spams se poursuivent. Mon compte paypal aurait été soit-disant fermé aujourd’hui car je n’ai pas répondu au pourriels précédents… L’escroquerie est telle que d’autres noms de domaine sont apparents derrière les urls qui sont pourtant présentées dans le corps de texte commençant par paypal.com. Preuve d’une opération finement pensée !

Laisser un commentaire

Catégories

Le web développement durable

Derniers Twitts

    Mots-clés

    colorimétrie des mots-clefs

    Histoire des standards du web et des normes d’accessibilité

    bannière de Paris-Web 2010, nous y serons !

    bannière des éditions de Paris Web

    Archives

    Sphère et environnement