Fausse alerte de securite Paypal. Un courrier électronique, indiquant venir de la filiale d’eBay, vous annonce une fraude sur votre compte bancaire.

Fausse alerte de sécurité Paypal, depuis quelques heures, sur Internet. Cette attaque vise les internautes francophones employant la filiale d’eBay pour leurs transactions. Le courrier électronique arrive ainsi avec ce contenu : "Cher membre évalué de PAYPAL® : En raison des soucis, pour la sûreté et l’intégrité du PAYPAL compte nous avons publié ce message d’avertissement. Il est venu à notre attention que votre information de compte de PAYPAL® doit être mis à jour en tant qu’élément de notre engagement continu pour protéger votre compte et à réduire l’exemple de la fraude sur notre site Web. Si vous pourriez satisfaire la prise 5-10 minutes hors de votre expérience en ligne et mettre vos disques personnels que vous ne courrez pas dans tous futurs problèmes avec le service en ligne. Cependant, le manque de mettre vos disques aura comme conséquence la suspension de compte. Veuillez mettre vos disques sur ou avant November 30 , 2007 Une fois que vous avez mis à jour votre compte enregistre votre account service de PAYPAL ne sera pas interrompu et continuera en tant que normale. Pour mettre vos disques de PAYPAL® cliquer sur le lien suivant : http://www.PAYPAL.com/ Merci . ÉQUIPE DE MISE À JOUR DE PAYPAL® La gestion de comptes conformément à notre accord d’utilisateur, PAYPAL® t’enverra periodically des informations sur des changements et des perfectionnements d’emplacement. Visiter notre politique d’intimité et accord d’utilisateur si vous avez n’importe quelles questions. http://www.PAYPAL.com/"

Comme vous aurez pu le remarquer, le cyber escroc ne s’est pas vraiment foulé pour traduire son texte. Il dirige les lecteurs, qui auraient la mauvaise idée de cliquer sur le lien fourni dans cette missive pirate, vers une page web hébergée par le site jexiste.fr. L’attaque a débuté ce 16 novembre, aux alentours de 21h46. Le site est toujours en activité.

Heureusement pour les chasseurs de pirates, ce cyber-escroc a l’air d’être tête en l’air ! Pour télécharger sa fausse page Paypal, qui doit lui permettre de dérober les identifiants de connexion, il a oublié d’annuler l’option "fichier log" de son logiciel de Ftp. Bilan, il a téléchargé ce dernier sur le site qu’il a préalablement mis en place pour son arnaque.

Autant dire que nous pouvons déjà sourire à la lecture de données comme : "Ayub\Desktop\pay\paypal\processing_files\paypal_logo.gif –> 65.xxx.xx.35 /processing_files paypal_logo.gif" ou encore "C:\Documents and Settings\Abid Ayub\Desktop\pay\paypal\processing_files\pp_styles_111402.css –> 65.xxx.xx.35 /processing_files pp_styles_111402.css".

Publicités