Flash Info
Accueil > Actualité & technologie web > Actus web : Comment des artistes se mêlent au phisphing et à la contre-façon !

Actus web : Comment des artistes se mêlent au phisphing et à la contre-façon !

C’est un petit billet insolite que je poste ce matin … Il faut dire que l’histoire est finalement banale mais je dois dire que j’ai bien faillit me faire avoir … Et pourtant je suis habitué depuis ces nombreuses années à recevoir des phishing en quantité sur les banques, les accès internet, la CAF, les impôts …

Mais cette tentative qui m’est arrivé m’a bluffé… J’ai rarement vu un phishing aussi bien réalisé sur … Paypal !!!  Incroyable le niveau de la personne qui l’a réalisé…

D’habitude un phishing c’est quoi ? un mail mal formaté avec un mauvais logo, une mauvaise adresse mail, bourré de fautes d’orthographe qui fait un lien vers un site internet pour réclamer des coordonnées bancaires …

Et bien là, un petit malin est un virtuose de la fraude et de l’usurpation d’identité… verballed4@marocco.es est son nom ! Et son mail ? Une copie conforme d’un mail d’achat et de transaction via Paypal ! Avec comme sujet « Receipt for your PayPal payment to Edward Poremba » pour l’achat d’une montre sur e-bay !!!

Comment des artistes se mêlent au phisphing et à la contre-façon avec Paypal

Logo, positionnement et formatage du texte … Tout y est … mais alors comment dénicher la supercherie ?

Et bien pas facile … D’ailleur j’ai bien faillit me faire avoir … J’ai un peu transpirer en me rendant rapidement sur mon compte Paypal … Attention !!! ON NE CLIQUE JAMAIS SUR CE GENRE DE MAIL … au cas ou ? (bonne intuition …) et OUF !!! sur mon compte Paypal … Rien !

Bon décryptage alors du mail :

L’adresse d’expédition … service@paypal.com apparait au lieu de service@paypal.fr … de plus la vrai adresse mail d’envoi est verballed4@marocco.es

L’intitulé du message « Receipt for your PayPal payment to » a remplacer le traditionnel « Avis de réception pour votre paiement en faveur de »

Les liens sur l’aide Paypal, l’ID de la transaction, …  Ils renvoient sur http://www.sg-noord.be/slpl/slpl_home/templates/beez/wps.php?pprec !

Le texte est en anglais … au lieu du français … mais éventuellement un bug serveur pour une transaction en anglais pourrait expliqué cela …

Rien d’autre, bref, du grand art, qu’il faut diffuser pour éviter que de nombreuses personnes soient victimes de cette tentative. Pour ma part, je ne suis pas aller plus loin dans l’exploitation et la recherche que devait mener ce mail …

A propos TiteufLeKid

TiteufLeKid, MiniBoss du référencement ! A l'heure ou les autres jouaient au Playmobile, j'ai conçu ma propre GameBoy A l'heure ou les autres jouaient au Lego, j'ai composé ma première symphonie en HTML mineur A l'heure ou les autres se faisaient des calins, j'ai positionné en 1ère place mes premiers sites web. http://www.tooeasy.fr

Un commentaire

  1. Bonjour,

    Ce qui est flagrant dans ce genre de mails, même s’ils paraissent comme étant des copies conformes aux mails certifiés de Paypal, c’est qu’ils sont en général bourrés de fautes d’orthographe.

    Ce détail doit mettre la puce à l’oreille et logiquement les mails envoyés par Paypal sont nominatifs.

Facebook Auto Publish Powered By : XYZScripts.com