Navigation
L'actualité informatique et multimédia
Phishing sous Paypal : le leurre et l'argent du leurre
Oups, je suis en déficit ce mois-ci
Oups, je suis en déficit ce mois-ci
La firme de sécurité WebSens Secutiry Labs vient de dévoiler un cas de phishing particulièrement bien développé et ciblant les usagers Paypal .
Le procédé ressemble à tant d’autres, mais la mascarade mérite le coup d’oeil. Le piège commence par un mail, imitant à la perfection un courrier officiel du site de paiement en ligne. Le mail héberge un lien vers un outil nommé PayPal security tool. L’exécutable porte en fait le nom PayPal-2.5.200-MSWin32-x86-2005.exe.
Derrière lui, se cache un cheval de Troie qui modifie les données DNS de la machine locale et s’efface de lui-même. Avec cette modification, toutes les futures requêtes vers Paypal.com transportent l’usager vers un faux site, imitant lui aussi à la perfection la version officielle. Le site est hébergé en Inde, et l’on y est mené suite à une redirection depuis la Roumanie.
Une fois enregistré, le site demande à l’usager de mettre à jour son compte en indiquant en vrac son nom, son numéro de carte de crédit, son adresse de facturation et postale, son numéro de téléphone, le nom de jeune fille de sa mère, sa date de naissance, d’obtention du permis de conduire, son numéro de sécurité sociale, et son numéro de compte en banque. Evidemment dans le lot, les données bancaires seront examinées avec la plus grande attention par le malintentionné...
En guise de piège, le mail initial est intitulé «Mesures de sécurité – Avez-vous voyagé ? ». L’usager y apprend que Paypal a récemment noté qu’il a effectué des accès à son compte depuis l’étranger. Une « activité inusuelle » qui a attiré l’attention des employés de la société chargés de surveiller les transactions. L’on indique alors plusieurs adresses IP à partir desquelles les connexions ont été réalisées (et localisées en Allemagne et en Angleterre) . Au final, l’usager Paypal est invité à télécharger un outil de sécurité destiné justement à blinder tout le système. Et afin de forcer les convictions, un dernier message indique « Si vous choisissez d’ignorer notre demande, vous ne nous laisserez pas d’autre choix que de suspendre temporairement votre compte ».
Le procédé ressemble à tant d’autres, mais la mascarade mérite le coup d’oeil. Le piège commence par un mail, imitant à la perfection un courrier officiel du site de paiement en ligne. Le mail héberge un lien vers un outil nommé PayPal security tool. L’exécutable porte en fait le nom PayPal-2.5.200-MSWin32-x86-2005.exe.
Derrière lui, se cache un cheval de Troie qui modifie les données DNS de la machine locale et s’efface de lui-même. Avec cette modification, toutes les futures requêtes vers Paypal.com transportent l’usager vers un faux site, imitant lui aussi à la perfection la version officielle. Le site est hébergé en Inde, et l’on y est mené suite à une redirection depuis la Roumanie.
Une fois enregistré, le site demande à l’usager de mettre à jour son compte en indiquant en vrac son nom, son numéro de carte de crédit, son adresse de facturation et postale, son numéro de téléphone, le nom de jeune fille de sa mère, sa date de naissance, d’obtention du permis de conduire, son numéro de sécurité sociale, et son numéro de compte en banque. Evidemment dans le lot, les données bancaires seront examinées avec la plus grande attention par le malintentionné...
En guise de piège, le mail initial est intitulé «Mesures de sécurité – Avez-vous voyagé ? ». L’usager y apprend que Paypal a récemment noté qu’il a effectué des accès à son compte depuis l’étranger. Une « activité inusuelle » qui a attiré l’attention des employés de la société chargés de surveiller les transactions. L’on indique alors plusieurs adresses IP à partir desquelles les connexions ont été réalisées (et localisées en Allemagne et en Angleterre) . Au final, l’usager Paypal est invité à télécharger un outil de sécurité destiné justement à blinder tout le système. Et afin de forcer les convictions, un dernier message indique « Si vous choisissez d’ignorer notre demande, vous ne nous laisserez pas d’autre choix que de suspendre temporairement votre compte ».
Vista : ces vilaines applications qui désactivent Aero
Comment faire pour remettre Aero en marche ?...
Comment faire pour remettre Aero en marche ?...
Vista : maîtriser les raccourcis clavier de Windows Mail
Si vous avez Vista et que vous utilisez l'application...
Si vous avez Vista et que vous utilisez l'application...
© 2003 -2009 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0233 s - Top 100 - Bons plans partenaires
Partenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Test ADSL - Nos partenaires
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0233 s - Top 100 - Bons plans partenairesPartenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Test ADSL - Nos partenaires
