Vous êtes nombreux à utiliser le système de paiement Paypal, alors attention :

Le phishing est malheureusement monnaie courante aujourd'hui. Une arnaque de ce type vise actuellement les clients PayPal, selon la firme de sécurité Websense Security Labs.


Les victimes potentielles recoivent un email contenant un lien pour télécharger un fichier exécutable du nom de " PayPal Security Tool ". Ce dernier, baptisé " PayPal-2.5.200-MSWin32-x86- 2005.exe ", est en fait un cheval de Troie qui modifie le serveur DNS de l'ordinateur infecté puis s'autodétruit.



Le système DNS ( Domain Name Server ) est une base de données où est fait la correspondance entre une adresse IP ( Internet Protocol ) et un nom de domaine.
Ainsi au lieu de taper http://83.243.23.80 dans la barre d'adresse pour accéder à GNT, entrez www.generation-nt.com. Plus pratique quand même.



Par la suite, toute requête concernant le site PayPal redirige l'internaute vers un faux site, malgré une adresse URL qui semble correcte. Une fois dessus, il vous sera demandé de fournir vos données personnelles suivantes : nom, numéro de téléphone, carte de crédit, adresse de facturation, numéro de sécurité sociale, nom de naissance, date d'anniversaire, permis de conduire et numéro de compte bancaire. Bien entendu, fermez immédiatement cette fenêtre et ne répondez à aucune demande !


Un exemple de phishing rédigé en anglais:

"Security Measures - Are You Traveling? PayPal is committed to maintaining a safe environment for its community of buyers and sellers. To protect the security of your account, PayPal employs some of the most advanced security systems in the world and our anti-fraud teams regularly screen the PayPal system for unusual activity.
'We recently noted one or more attempts to log in to your account from a foreign country. If you accessed your account while traveling, the attempt(s) may have been initiated by you.
'Because the behavior was unusual for your account, we would like to take an extra step to ensure your security and you will now be taken through a series of identity verification pages."


D'après les informations que vous avons à ce sujet, le serveur DNS en cause est hébergé en Roumanie et le serveur de phishing est, quant à lui, situé en Inde.

Remarque : aucun antivirus actuel ne détecte ce cheval de Troie, alors ouvrez l'oeil mais pas ces pièces jointes ;-)


source : generation-nt.com

Merci pour l'info alfred, va falloir que je fasse gaffe...

moi qui vient d'ouvrir un compte paypal hier pour plus de rapidité...de toute façon il ne faut jamais ouvrir de piéces jointes dans ces cas là...

merci...
faut tout le temps faire gaffe maintenant

je m'en sers pas, mais c'est bien de le savoir, merci alfred

Je connaissais pas mais merci quand même... Si sa continue comme sa il y'aura des virusses partout

Et dire que des types se cassent la tête pour arnaquer les autres.
Un de ces jours, on commandera une pizza avec olives, et hop le virus "el pizayolo" se propagera via blutooth (avec une vrai fausse olive blutooth :innocent: ) directement dans le pc.

Je précise que je ne parle pas un traitre mot d'italien. "Pardon au familles, et tout et tout" pour le massacre du mot ci-dessus ...

[mode champignon délirium off]

Merci pour l'info alfred moi qui vais souvent sur ebay je vais redoubler de prudence.

Fait c...., faut faire gaffe à tout maintenant...

Selon la firme Netcraft, une faille de sécurité, affectant la plate-forme de paiement en ligne Paypal, pose une sérieuse menace pour ses utilisateurs.

Les numéros de cartes de crédit et des informations personnelles peuvent être récupérés par des pirates informatiques grâce à un script malveillant. Le fraudeur dupe l'utilisateur en l'incitant à se rendre sur une adresse réelle de Paypal. Comme le site appartient à la société rachetée par eBay, tout se passe apparemment normalement comme si les informations étaient chiffrées via les certificats SSL.

Faille doublée de phishing
En réalité, à travers le script malveillant, certaines informations sur la page ont été modifiées. La fausse page avertit alors que le compte de l'utilisateur a été désactivé à cause d'un accès par une tierce partie, comme le fait habituellement Paypal. Mais la page apparaît comme étant une vraie page Paypal et redirige l'utilisateur désarmé vers une page hébergée sur un serveur externe qui entre alors ces informations personnelles.

Pour l'utilisateur, " Le nom de domaine Paypal.com et le certificat SSL qu'il voit en amont lui font réaliser qu'il a visité une page certifiée du site Paypal - Pourquoi alors s'attendrait-il à être redirigé vers un site frauduleux ? " a indiqué Paul Mutton de Netcraft.

Un utilisateur va révéler son pseudo et son mot de passe, et il lui sera demandé d'entrer plus d'informations pour vérifier son identité. Selon Netcraft, la page demande le numéro de carte de crédit, la date d'expiration, le numéro de vérification de ladite carte et le numéro de sécurité sociale.

La firme de sécurité indique que sa barre d'outils anti-phishing a été mise à jour pour bloquer l'accès aux serveurs externes coupables qui se situent en Corée. Paypal n'a pour le moment pas communiqué sur ce sujet.

Je n'ai jamais utilisé ce système !!! Mais Merci pour l'info (je pourrai avertir mes proches, grâce à toi )

Merci pour l'info je compte utiliser paypal ce soir !

@++

merci pour l'info Alfred

je vais la faire tourner

La seule fois où j'ai utilisé Paypal j'ai reçu 47 des 50€ que j'avais sur ce compte ( la vache tout ces frais ! ) , ducoup je préfère nettement les chèques que je vérifie à la banque ...

Oui c'est bien quand c'est toi qui achètes mais pas quand tu reçois. Si là j'avais été payé par Paypal pour mon iPod (240€) j'en aurais reçu que 230...

Faut faire gaffe le phising est trop à la mode en ce moment

Il suffit de faire gaf mais le pishing n'est pas directement dangereux

Sur le net:

Ouvez les pièces jointes uniquement aprés les avoir analyser avec un antivirus à jours! Sinon ne les ouvez pas. Encore mieux n'ouvez les pièces jointes que des personnes que vous connaisaient.

Et je tiens à rajouter autre chose, si vous recevez un email vous demandant de télécharger un soft pour la sécurité ou pour tout autres choses ou encore pour modifier pour vos identifiants, faites ça:

Regarder qui l'envoie par exemple si il vous semble que c'est paypal aller directement sur le site de paypal et si il y a réelement un problème de sécurité alors le vrai site de paypal vous le dira.

ou

Sinon faites sur google une recherche avec le nom exact du fichiers que l'on vous envoie. Mais cette méthode reste risquer car si vous êtes le premier vous y passer ...

merci pour l'info

Merci pour la news !

Jsute comme ca si on se fais rouler (on est infecté) que faire ?

Moi j'ai eu la chance de ne pas recevoir d'email avec un virus

sinon je serais aller sûrement sur le faux site .

Merci Alfred!

Merci pour l'info Alfred, je vais être plus vigilante à l'avenir

Et encore... Les pièces jointes de personnes que l'on connait sont risquées aussi... Si la personne est infectée et qu'on est dans son carnet d'adresse on va p'tre ouvrir le fichier pensant que c'est elle qui l'envoie alors qu'il s'agit d'un vers qui s'est envoyé automatiquement...

Vigilance donc.

J'ai pas encore eu de problèmes avec Paypal, mais leur commission quand on reçoit des sous c'est un peu embêtant...