0
Sous couvert de confirmer les coordonnées bancaires des utilisateurs du service, l'attaque type invite les internautes à suivre un lien menant à une page contrefaite, sur laquelle ils doivent saisir leurs coordonnées bancaires. C'est exactement ce type d'email qu'a récemment reçu Randy Abrams, en charge de la sensibilisation chez un éditeur d'antivirus, mais il s'agissait cette fois d'un email bel et bien légitime de la part de PayPal.
Selon cet expert en sécurité et de nombreux autres confrères, les véritables courriers devraient au contraire inviter les internautes à effectuer les démarches par leur propre moyen, sans jamais inclure de lien, ce qui garantirait qu'ils se rendent sur le bon site. M. Abrams a donc répondu à PayPal en leur rappelant cette règle élémentaire.
Pour toute réponse, il a reçu un courrier type le remerciant de leur avoir transféré cet « email suspicieux ». PayPal reconnait plus loin qu'il a identifié « une tentative de phishing ». « En nous alertant, vous faites la différence, » renchérit l'email. PayPal en revanche est bien incapable de faire la différence entre un véritable email de phishing et un légitime, même lorsqu'il en est l'expéditeur.
C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique. Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit. Je suis enfin foncièrement anti-DRM et pro-standards ouverts.
Lire d'autres articles
