PayPal : le phishing était presque parfait

Un pirate a mis en place une attaque ciblant les utilisateurs français du porte-monnaie électronique d'eBay, avec beaucoup de soin.
Les tentatives d'escroquerie ciblant les utilisateurs de PayPal sont légion. Mais cette fois-ci l'arnaque, venue probablement de France, a été particulièrement bien préparée. Vendredi 9 janvier 2010 vers 21h20, certains utilisateurs ont commencé à recevoir un courriel prétendument envoyé par PayPal.
Celui-ci leur demandait de mettre à jour le contrat les liant au système de paiement électronique. Or ce courriel ne provenait pas de la filiale d'eBay, mais d'un pirate désirant récupérer les identifiants (login et mot de passe) des comptes utilisateurs.
« L'attaque a été particulièrement bien conçue. L'e-mail expédié était écrit dans un bon français. Les pirates ont repris textuellement un courriel envoyé par PayPal à ses utilisateurs en novembre 2009 dans lequel il leur était demandé de réactualiser leur contrat, analyse Damien Bancal, responsable du site spécialisé dans la sécurité Zataz à l'origine de la découverte de l'arnaque (1). L'adresse vers laquelle les internautes étaient amenés à se connecter pour saisir leurs données était en .fr. »
Firefox et IE n'ont rien vu
Un élément suffisamment rare pour être souligné, dans la mesure où les administrateurs de ces URL doivent pouvoir prouver à l'Afnic, le gestionnaire des noms de domaine, leur domiciliation sur le sol français.
« Le nom de domaine a été déposé auprès d'Amen au Royaume-Uni. Le site frauduleux est quant à lui hébergé en Italie. Il est très difficile voire impossible de remonter aux pirates, qui auront sans doute loué les services d'hébergement avec une carte bancaire piratée, explique Damien Bancal. Les attaques sont de plus en plus fines. » A ce propos, ni l'antiphishing de Mozilla, ni celui d'Internet Explorer n'ont identifié cette tentative d'hameçonnage.
Un vrai e-mail de PayPal plagié
De plus, la fausse page aux couleurs de PayPal était très bien imitée. L'adresse même « alerte-epay.fr/secure.paypal.fr », rappelant eBay de surcroît, pouvait induire en erreur un internaute peu attentif. « Le site vous invitait à saisir vos mot de passe et login, grâce auxquels les pirates peuvent vider les comptes des utilisateurs. Les comptes peuvent être également utilisés comme mules électroniques pour blanchir de l'argent avant de le transférer », rappelle Damien Bancal. Le site n'est aujourd'hui plus accessible.
PayPal, qui confirme le plagiat de son e-mail envoyé le 21 novembre 2009 à ses utilisateurs français, se dédouane : « Tous les e-mails que nous expédions contiennent le nom du destinataire. Ils sont toujours expédiés depuis l'adresse paypal@email.paypal.fr. Certes nous avions inséré un lien pointant vers notre site, mais dès que l'utilisateur a un doute, nous lui conseillons de saisir manuellement notre adresse Web pour se connecter. » Une recommandation à appliquer quotidiennement pour éviter les mauvaises surprises.
(1) Damien Bancal est un collaborateur occasionnel de 01net.
-
anaonyme44
Ca recommence, 2ième message reçu en quelques jours de tentative de phishing via Paypal sur un compte ebay
-
-
raf2
Au risque de rabacher la même chose. C'est l'horreur !!!! Comment peut-on écrire de cette façon ? On met le cerveau sur "OFF" et on tape au kilomètre ?
-
MILDEN
Parlons en du piratage de la musique, les "chanteurs" qui ont fait un succès il y a 30 ans ou plus touchent des droits d' auteurs jusqu'à leur mort !.Par exemple Cookie Dingler touchent 40000 ?/an , et les autres !!!.Du fric il y en a !, mais ces gens là en veulent toujours plus.
Les moins aidés qui ne peuvent pas s' acheter de C.D. ou D.V.D. ils se démerdent .Là c'est facile de foutre le bordel , vive la FRANCE !.Tu ne pirateras plus !, les gros ont besoin de sous !!!.Trop à dire je me calme !
J'ai fait des fautes ! peu importe ! -
MILDEN
Tu as raison , moi aussi ça me révolte, et quand on a des problèmes ( moi j' en ai eu)personne peut agir .Nous les petits nous sommes fait pour tout subir !, la preuve !.Je n' irai pas plus loin j' ai déjà été censuré parce que je disais trop de vérités !!!. Notre FRANCE est de plus en plus pourrie et c' est ainsi que l' on encourage les truands !
-
moimême57
Il faut que les banques et sites comme Paypal ne mettent plus de liens vers leurs sites dans le corps du message envoyé. Ils doivent simplement inviter leurs clients à se rendre vers leurs sites par leur propre moyen, en tapant l'adresse en toutes lettre dans la barre d'adresse ou par les favoris ou marque pages de l'internaute.
Cela devrait être une règle générale voire une lois et soutenus par une vaste campagne publicitaire. -
Paspaypaleur
Utilisez donc la e-carte bleue !
Numéro et cryptogramme à usage unique attribués à chaque transaction, très pratique, très sûr. -
reissor
bonjour
tout a fait d'accord grace a paypal je me suis fait arnaquer 4000 euros par un * d'anglais
salutations
henri -
leglode78
j'ai reçu le même genre de message avec l'entête de MasterCard. Il y avait dans le msg 2 liens qui renvoyaient sur Paypal.
Je l'ai signalé à MasterCard qui l'a bien reçu et avise donc. -
Jackassas
Attends, t'as encore rien vu. LOPPSI 2 arrive pour "lutter contre le terrorisme et la pédophilie", leur objectif, entre autres, c'est de créer le délit autonome d'usurpation d'identité (soit 0,2% des infractions sur internet, d'autres parlent de 5%, quoiqu'il en soit, on est loin d'un vrai problème).
Encore des rapports, commissions et autres technocrates qui nous pondront un truc impossible à respecter, comme le mouchard de l'HADOPI pour sécuriser son accès.
Arrêter un cycliste qui n'a pas mis sa dynamo dans un couloir de bus semble plus rentable que de poursuivre ceux qui tuent réellement sur les routes. Pareil sur internet : les gros sont fatigants à poursuivre et puis c'est dur et puis zut ! Tapons les consommateurs qui n'achètent pas du Johnny et du Leforestier, ça c'est faire avancer le monde !
Votre opinion