nos newsletters
Lisez 01net pour 2,25 € / n° seulement
PayPal : le phishing était presque parfait
Un pirate a mis en place une attaque ciblant les utilisateurs français du porte-monnaie électronique d’eBay, avec beaucoup de soin.
Les tentatives d'escroquerie ciblant les utilisateurs de PayPal sont légion. Mais cette fois-ci l'arnaque, venue probablement de France, a été particulièrement bien préparée. Vendredi 9 janvier 2010 vers 21h20, certains utilisateurs ont commencé à recevoir un courriel prétendument envoyé par PayPal.
Celui-ci leur demandait de mettre à jour le contrat les liant au système de paiement électronique. Or ce courriel ne provenait pas de la filiale d'eBay, mais d'un pirate désirant récupérer les identifiants (login et mot de passe) des comptes utilisateurs.
« L'attaque a été particulièrement bien conçue. L'e-mail expédié était écrit dans un bon français. Les pirates ont repris textuellement un courriel envoyé par PayPal à ses utilisateurs en novembre 2009 dans lequel il leur était demandé de réactualiser leur contrat, analyse Damien Bancal, responsable du site spécialisé dans la sécurité Zataz à l'origine de la découverte de l'arnaque (1). L'adresse vers laquelle les internautes étaient amenés à se connecter pour saisir leurs données était en .fr. »
Firefox et IE n'ont rien vu
Un élément suffisamment rare pour être souligné, dans la mesure où les administrateurs de ces URL doivent pouvoir prouver à l'Afnic, le gestionnaire des noms de domaine, leur domiciliation sur le sol français.
« Le nom de domaine a été déposé auprès d'Amen au Royaume-Uni. Le site frauduleux est quant à lui hébergé en Italie. Il est très difficile voire impossible de remonter aux pirates, qui auront sans doute loué les services d'hébergement avec une carte bancaire piratée, explique Damien Bancal. Les attaques sont de plus en plus fines. » A ce propos, ni l'antiphishing de Mozilla, ni celui d'Internet Explorer n'ont identifié cette tentative d'hameçonnage.
Un vrai e-mail de PayPal plagié
De plus, la fausse page aux couleurs de PayPal était très bien imitée. L'adresse même « alerte-epay.fr/secure.paypal.fr », rappelant eBay de surcroît, pouvait induire en erreur un internaute peu attentif. « Le site vous invitait à saisir vos mot de passe et login, grâce auxquels les pirates peuvent vider les comptes des utilisateurs. Les comptes peuvent être également utilisés comme mules électroniques pour blanchir de l'argent avant de le transférer », rappelle Damien Bancal. Le site n'est aujourd'hui plus accessible.
PayPal, qui confirme le plagiat de son e-mail envoyé le 21 novembre 2009 à ses utilisateurs français, se dédouane : « Tous les e-mails que nous expédions contiennent le nom du destinataire. Ils sont toujours expédiés depuis l'adresse paypal@email.paypal.fr. Certes nous avions inséré un lien pointant vers notre site, mais dès que l'utilisateur a un doute, nous lui conseillons de saisir manuellement notre adresse Web pour se connecter. » Une recommandation à appliquer quotidiennement pour éviter les mauvaises surprises.
(1) Damien Bancal est un collaborateur occasionnel de 01net.
Actu précédente
Actu Suivante
arnaque paypal
de
eudal-2008
, posté le 13 janvier 2010 à 00h15
Bravo damien et 01 net c'est réconfortant de trouver des compétences aussi élevées
Mille bravo à vous tous
Mille bravo à vous tous
alerter le modérateur
...
de
pinkon
, posté le 13 janvier 2010 à 09h28
Paypal ne sert à rien pour qui possède un compte bancaire, la banque donnant les même moyens de virement, souvent gratuits mais de toute façon normalement moins cher en France de nos jours...
Changer de banque si nécessaire mais les commissions de paypal sont inadmissibles et il ne faut pas se laisser faire...
demander simplement l'IBAN de votre interlocuteur...
En plus, paypal n'applique pas les conditions pour vous rembourser...quand le problème arrive.
Changer de banque si nécessaire mais les commissions de paypal sont inadmissibles et il ne faut pas se laisser faire...
demander simplement l'IBAN de votre interlocuteur...
En plus, paypal n'applique pas les conditions pour vous rembourser...quand le problème arrive.
alerter le modérateur
Gros raleur
de
jcq-rennes
, posté le 13 janvier 2010 à 09h46
Vraiment n'importe quoi, paypal n'est pas comme ta banque et un virement par banque prends plusieurs jours, paypal c'est instantané... Bref rien à voir, pinkon, ton message est vraiment là pour râler.
alerter le modérateur
avec raison
de
reissor
, posté le 13 janvier 2010 à 10h33
bonjour
tout a fait d'accord grace a paypal je me suis fait arnaquer 4000 euros par un * d'anglais
salutations
henri
tout a fait d'accord grace a paypal je me suis fait arnaquer 4000 euros par un * d'anglais
salutations
henri
alerter le modérateur
Gâchis de moyens
de
Ozeville
, posté le 13 janvier 2010 à 09h34
Au lieu de nous enquiquinner avec Hadopi, nos crânes d'oeufs de députés qui sont d'une ignorance crasse en informatique feraient de mettre les moyens de manière à mettre la main sur de tels escrocs. Au lieu de cela, on em... l'utilisateur lambda et honnête et on ne se donne pas les moyens d'empêcher des faits très graves.
alerter le modérateur
RE : Gâchis de moyens
de
Jackassas
, posté le 13 janvier 2010 à 09h54
Attends, t'as encore rien vu. LOPPSI 2 arrive pour "lutter contre le terrorisme et la pédophilie", leur objectif, entre autres, c'est de créer le délit autonome d'usurpation d'identité (soit 0,2% des infractions sur internet, d'autres parlent de 5%, quoiqu'il en soit, on est loin d'un vrai problème).
Encore des rapports, commissions et autres technocrates qui nous pondront un truc impossible à respecter, comme le mouchard de l'HADOPI pour sécuriser son accès.
Arrêter un cycliste qui n'a pas mis sa dynamo dans un couloir de bus semble plus rentable que de poursuivre ceux qui tuent réellement sur les routes. Pareil sur internet : les gros sont fatigants à poursuivre et puis c'est dur et puis zut ! Tapons les consommateurs qui n'achètent pas du Johnny et du Leforestier, ça c'est faire avancer le monde !
Encore des rapports, commissions et autres technocrates qui nous pondront un truc impossible à respecter, comme le mouchard de l'HADOPI pour sécuriser son accès.
Arrêter un cycliste qui n'a pas mis sa dynamo dans un couloir de bus semble plus rentable que de poursuivre ceux qui tuent réellement sur les routes. Pareil sur internet : les gros sont fatigants à poursuivre et puis c'est dur et puis zut ! Tapons les consommateurs qui n'achètent pas du Johnny et du Leforestier, ça c'est faire avancer le monde !
alerter le modérateur
Rien de plus vrai !
de
MILDEN
, posté le 16 janvier 2010 à 16h54
Tu as raison , moi aussi ça me révolte, et quand on a des problèmes ( moi j' en ai eu)personne peut agir .Nous les petits nous sommes fait pour tout subir !, la preuve !.Je n' irai pas plus loin j' ai déjà été censuré parce que je disais trop de vérités !!!. Notre FRANCE est de plus en plus pourrie et c' est ainsi que l' on encourage les truands !
alerter le modérateur
HADOPI
de
MILDEN
, posté le 16 janvier 2010 à 17h46
Parlons en du piratage de la musique, les "chanteurs" qui ont fait un succès il y a 30 ans ou plus touchent des droits d' auteurs jusqu'à leur mort !.Par exemple Cookie Dingler touchent 40000 €/an , et les autres !!!.Du fric il y en a !, mais ces gens là en veulent toujours plus.
Les moins aidés qui ne peuvent pas s' acheter de C.D. ou D.V.D. ils se démerdent .Là c'est facile de foutre le bordel , vive la FRANCE !.Tu ne pirateras plus !, les gros ont besoin de sous !!!.Trop à dire je me calme !
J'ai fait des fautes ! peu importe !
Les moins aidés qui ne peuvent pas s' acheter de C.D. ou D.V.D. ils se démerdent .Là c'est facile de foutre le bordel , vive la FRANCE !.Tu ne pirateras plus !, les gros ont besoin de sous !!!.Trop à dire je me calme !
J'ai fait des fautes ! peu importe !
alerter le modérateur
Tentative .... d'arnaque
de
Le Gaulois1
, posté le 13 janvier 2010 à 09h54
Bonjour,
J'ai reçu moi aussi les courriels concernant l'arnaque .....( j'en tiens des copies à votre disposition ).
Mais cela ne m'a pas causé de soucis outre mesure du fait que ces courriels n'étaient pas nominatifs .... et qu'ils m'incitaient à donner mes mots de passe etc... etc ....
Car Paypal met en garde en déclarant qu'il ne demande "JAMAIS" de telles précisions par courriel !....
Alors si les go-gos se font pièger tant pis pour eux !...
Cordialement
J'ai reçu moi aussi les courriels concernant l'arnaque .....( j'en tiens des copies à votre disposition ).
Mais cela ne m'a pas causé de soucis outre mesure du fait que ces courriels n'étaient pas nominatifs .... et qu'ils m'incitaient à donner mes mots de passe etc... etc ....
Car Paypal met en garde en déclarant qu'il ne demande "JAMAIS" de telles précisions par courriel !....
Alors si les go-gos se font pièger tant pis pour eux !...
Cordialement
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
guide d'achat