Header Header Header
Header ISS Software
Header
  Pack Service Pack Securite Pack Web Pack Systeme Pack Client Pack Editeur Pack Contact  
Header Header Header
Header Header Header
 
  Phishing ciblant les utilisateurs francophones du service Paypal
Phishing ciblant les utilisateurs francophones du service Paypal Lundi 05 Fevrier 2007 à 19h33

Phishing ciblant les utilisateurs francophones du service Paypal

Une nouvelle escroquerie par phishing a lieu depuis le 05/02/07, ciblant les utilisateurs francophones du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Votre Compte est supendu!", prétendument envoyé par le service en ligne (PaypaI <services@paypaI.fr>) :

Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant :

Ce courriel est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé à un très grand nombre d'internautes dont les adresses ont été collectées illégalement. Le lien hypertexte proposé dans le message ne conduit pas au véritable site de Paypal mais à une imitation hébergée sur un serveur piraté situé en Corée (tilentile.co.kr/paypal.fr/cgi-bin/webscr_cmd=_login-done&login_access=[...]), toujours en activité au moment de la rédaction de cette alerte. Le nom d'expéditeur utilisé dans le message est par ailleurs PaypaI et non Paypal (lettre L minuscule remplacée par un i majuscule). Il ne faut pas fournir les renseignements demandés : si vous avez été abusé et avez déjà communiqué ces renseignements, connectez-vous immédiatement au véritable site de Paypal et changez votre mot de passe.

L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur. 

Pour plus d’informations sur des solutions de securité informatique (antivirus, antispam, antiphising, firewall, antispyware,etc...) merci de nous contacter au +33 (0) 4 68 25 85 48 ou par mail : infos@iss-software.fr

Valid HTML 4.01 Transitional  CSS Valide !  WAI-A Valide  Accesskey