Attention, attaque à l'encontre des clients de FREE et PAYPAL

Publié le 16 juillet 2007 par Boris Luneland

Depuis quelques heures un courriel débarque dans les boites électroniques de français. Mission du pirate, piocher chez les clients du Fournisseur d'Accès à Internet Free afin de leur dérober leurs comptes et identifiants de connexion. Le courrier électronique arrive avec comme objet : "Suspension de compte". Le contenu du message est le suivant : "Cher(e) client(e). Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le recours à ses différents services. Free.fr A l'honneur de vous annoncer qu'elle a enfin mis à votre disposition un système de sécurité total. Pour en savoir plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous."

Le pirate indique dans le texte une adresse officielle de la filiale d'Iliad, mais, en regardant le code source, l'url renvoi sur un faux site aux couleurs de Free.fr, s210765073.onlinehome.fr. Un site pirate hébergé en Allemagne chez 1 & 1 Internet. Une fois avoir rentré un login et mot de passe, le faux site demande les identités de l'internaute et ses informations bancaires. Une fois la touche "OK" pressée, l'internaute est renvoyé sur le site officiel de Free.

Un conseil, ne cliquez pas sur le lien et ne fournissez pas vos identifiants.

Paypal :

Depuis quelques heures, un courrier électronique signé par l'adresse support@paypal.fr débarque en force dans les boites mèls de centaines d'internautes Français. Le message a pour objet : Notification de restriction de l'accès au compte.

Le contenu de ce courriel est le suivant : "PayPal cherche constamment à assurer la sécurité en examinant régulièrement les comptes sur son système. Nous avons récemment examiné votre compte et nous avons besoin de plus d'informations pour nous permettre de vous fournir un service sécurisé. Tant que nous ne pouvons pas collecter ces informations, votre accès aux fonctions confidentielles du compte demeure restreint. Nous nous excusons pour la gêne occasionnée et espérons pouvoir restaurer l'accès à votre compte aussitôt que possible." Le pirate indique aussi dans sa missive, aux couleurs de Paypal : "L'accès à votre compte a été restreint pour la ou les raisons suivantes : 14 jul 2007: Votre compte a peut-être été utilisé par un tiers. Nous avons restreint l'accès aux fonctions sensibles du compte PayPal, pour le cas où il serait utilisé par un tiers non autorisé. Nous comprenons que l'accès restreint peut constituer une gêne, mais la protection de votre compte est notre priorité absolue."

Bien sur, cette alerte est fausse. Le pirate incite les lecteurs à cliquer sur un lien qui dirige le lecteur sur le site infofr.info hébergé au canada chez Bravenet. Bien sur, surtout si vous êtes client Paypal, ne répondez pas à cette demande.

Source Zatav

technorati tags: Phishing, Hoax, free, attaque, pirate, paypal
del.icio.us tags: Phishing, Hoax, free, attaque, pirate, paypal
icerocket tags: Phishing, Hoax, free, attaque, pirate, paypal
keotag tags: Phishing, Hoax, free, attaque, pirate, paypal