Magazine Internet

Arnaque Paypal

Publié le 16 avril 2010 par Easyconcept

Hier, j'ai reçu un mail m'informant que mon compte Paypal avait été piraté :

Bonjour
Dans le cadre de nos mesures de securite,nous controlons regulierement les activites en cours dans le systeme PayPal. Nous vous avons recemment contacte a la suite d’un probleme sur votre compte PayPal.
Des informations vous ont ete demandees pour le motif suivant :
Notre systeme a detecte des debits inhabituels sur une carte de credit associee a votre compte PayPal .
Dossier n° : PP-863-2111-01
Ceci est un dernier rappel vous invitant a vous connecter a PayPal des que possible.
Veuillez retablir l’acces a votre compte.

Ce lien a immédiatement attiré mon attention pour les raisons suivantes :

  • Le site n'est pas sous le nom de domaine paypal.com
  • Le site n'est pas protégé en https comme c'est le cas de tous les sites de paiement
  • Le site mélange l'anglais et le français

Il faut quand même reconnaître que les pirates ont fait preuve de réel travail. Voici l'interface du site piraté :

Arnaque Paypal

Et voici celle du vrai site de Paypal :

Arnaque Paypal

Lorsqu'on clique sur l'identification (j'ai bien sûr utilisé une adresse mail bidon à laquelle j'ai associé un mot de passe quelconque : un gros mot, par pur plaisir...) on arrive sur une page demandant de réactiver le compte... N'est-ce pas bizarre alors que mon identifiant n'existe pas ?

Arnaque Paypal

Voulant pousser les investigations un peu plus loin, j'ai testé les différents éléments du formulaire :

  • Lorsqu'on clique sur "Sécurité", on est envoyé vers une page de vérification de PayPal
  • Le formulaire peut être envoyé même si le code de sécurité est erroné
  • La demande de récupération de mot de passe envoie vers une page de Paypal qui n'existe plus : "Vous avez demandé une version non actualisée de PayPal. Cette erreur est souvent due à l'utilisation de signets."
  • Aucune vérification de validité du numéro de carte n'est effectué.

J'ai immédiatement signalé cette tentative de Fraude à E-Cops ainsi qu'au gestionnaire du site éducatif qui s'est certainement fait pirater sans s'en rendre compte.

Protection supplémentaire, j'ai informé Firefox de la page contrefaite de la manière suivante :

  1. Cliquez sur le menu ? puis sur le sous-point "Signaler un site contrefait."
  2. Dans la nouvelle page, indiquez l'url du site contrefait
  3. Recopiez les caractères qui apparaissent dans l'image
  4. Ajoutez des commentaires si vous l'estimez nécessaire.
  5. Cliquez enfin sur le bouton "Envoyer le rapport".

Arnaque Paypal

Le site sera alors vérifié par Google (qui gère la solution antiphishing de Firefox) et sera ajouté à la liste des sites malveillants s'il s'avère être bien un site de phishing. Reste à savoir le temps que prendra cette procédure, car aujourd'hui, 12 heures après avoir effectué la déclaration, le site n'est pas encore déclaré comme contrefait...


Retour à La Une de Logo Paperblog

LES COMMENTAIRES (2)

Par moi
posté le 18 avril à 20:02
Signaler un abus

bonjour c'est à propos de nasuba, depuis quelques temps j'ai acheté un titre pour pouvoir effectuer l'achat de mes livres universitaires sur le net, j'ai acheté des coupons valeurs pour recharger ma carte rien ne marche depuis 1 mois et maintenant le numéro de centre des relations clients n'est pas opérationnel. c'est de l'arnaque ou quoi ? que faire?

Par petites annonces
posté le 22 mars à 22:41
Signaler un abus

Bonsoir, c'est clair, il faut faire gaffe à tout. Le plus ennuyeux c'est surtout pour ceux qui connaissent très peu l'informatique.. :-/ ++

A propos de l’auteur


Easyconcept 136 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog

Magazine