Réseau :
icone_antoineboucherie
antoineboucherie.com
icone_leblogdantoine
leblogdantoine.com
icone_vlogee
vlogee.fr
icone_twitter
mon twitter

Phishing Paypal, j’ai failli me faire avoir

23 février, 2008

Je viens de recevoir un mail provenant du service Paypal me disant que mon compte était suspendu et que je devais aller vérifier mes coordonnées bancaires.

L’url en clair du site était www.security-up.eu et menait vers un tout autre site : ttz.com/….

Bref, en voyant seulement le mail, j’y ait cru. Je me suis dis, “hum, bizarre pourquoi m’auraient-ils suspendu mon compte ? Pour les 16 pauvres euros gagnés grâce à BlogBang ?” . Mais finalement, mis à part la façon d’écrire le mail, ce qui m’a intrigué le plus c’est que le mail soit adressé à : antoine(at)leblogdantoine et non à mon adresse paypal officielle. J’ai donc vu la supercherie et je me suis amusé à aller voir.

C’est admirablement bien fait, ils sont vraiment très forts en copie, je les embaucherait bien pour faire mon thème ^^.

Voici la capture d’écran, vous pourrez aller voir le vrai paypal.fr à son adresse habituelle :

J’ai pu avoir la réponse à une question que je me suis toujours posée : ou mènent les autres liens à l’intérieur de cette fausse page ? Et bien, vers le vrai site ! Ce qui veut dire que si vous cliquez sur un lien (onglet quelconque) et que vous vous logguez et bien, vous serez loggué sur le vrai site.

Je me suis amusé à rentrer de fausse infos et je suis tombé sur une page .htm qui me demandait de rentrer toutes mes infos perso y compris ma question secrète. Le site n’avait même pas remarqué que mon email était : edsgfdg. De plus tout n’était pas traduit, mais bon arrivé là, il est déjà trop tard si vous avez réellement rentré votre mail et mot de passe.

Bien évidemment, j’ai balancé le mail à Paypal.fr (Espace Sécurité).

Hack

Tags: ,

Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.

Commentaires
par Guillaume De Thomas le 23 février 2008 @ 22:51
Très bonne réaction que d’avoir balancé le mail à Paypal. Mais le mieux serait encore de ne pas avoir de compte Paypal qui est une véritable arnaque ! lol

par Red-fox le 23 février 2008 @ 23:17
Je vois pas pourquoi tu est si impressionné de voir une copie aussi réaliste… en fait n’importe qui peut copier un site web, plus facilement une simple page. Suffit de copier le code source .html, modifier tout les liens pour qu’ils menent ver le vrai site si les urls ne sont pas complet dans le code et ajouté un contenu statique. La page peut ensuite etre uploader n’importe où et te voila avec une copie parfaite.

Je l’ai moi meme fait avec le site de DA voila quelque année, pour faire un screenshot de la page d’une amie à 200K pageviews… en fait j’était arrivé en retard, alor j’ai copier le code source de la page que je voulais copier sur mon serveur, modifier le code pour afficher 200K , Charger la page dans Firefox et changer le URL dans la bar sans envoyer de requetre:P
http://red-fox22.deviantart.co.....s-31830662

par Antoine le 23 février 2008 @ 23:27
@Guillaume : j’ai un compte de base donc totalement gratuit, je paye juste 1€ de frais de virement (paypal->compte bancaire) si je vire moins de 100€ mais j’attendrais les 100

@Red-fox : Pour ce qui est d’un page html, je suis totalement d’accord que c’est assez simple, bien que chiant pour récupérer les images, mais il y a quand même une partie flash au centre (si je ne me trompe pas), alors je suis sur que pour certains sites ca ne doit pas être si facile que ca.

par pierrot le 23 février 2008 @ 23:55
Et bien merci, je viens de recevoir également ce mail et hop en cherchant dans google je tombe sur ton blog (bon je me doutais un peu de l’arnaque mais je voulais être sûr).

Chouette ton blog :)

par VLMdesigner le 27 février 2008 @ 22:06
Salut, j’ai également reçu il y a un petit bout de temps ce même mail. Mais le truc qui a tilté c’est l’adresse du site qui s’est affichée dans la barre en haut….même pas sécurisée et de plus on demande pas direct le code de la carte, il faut mettre son identifiant avant et un mot de passe…enfin je me suis pas fait avoir, et très bonne initiative de l’avoir renvoyé Paypal, le vrai.

par RemX le 24 juin 2008 @ 11:40
Bonjour Antoine,
je viens de recevoir un courrier à peu près similaire au tien, il avait été filtré par mon antispam, mais ayant un compte paypal j’ai quand même été voir.
Plusieurs détails m’ont interpelés: l’email été envoyé à une adresse qui n’est pas celle de mon paypal, l’adresse était particulièrement longue, le site pourtant bien imité mélangeait les version US et française, et la connexion n’était évidement pas sécurisée.
Autant de détails facilement repérables, mais combien d’internautes peux vigilants se sont fait prendre???
méfiez vous de [yvonne.ns8-wistee.fr]…
merci et bonne continuation :smile:

Laisser un commentaire

(requis)

(requis)


who's online Clicky Web Analytics