Phishing : PayPal piégé par ses propres emails

le 04 décembre 2009 à 18h39
0
000000F001554496-photo-illustration-spam-phishing.jpg
Tel est pris qui croyait prendre... PayPal est tellement la cible de phishing qu'il en devient parano. Le service de paiement électronique a effectivement qualifié un de ses propres emails comme étant frauduleux.

Sous couvert de confirmer les coordonnées bancaires des utilisateurs du service, l'attaque type invite les internautes à suivre un lien menant à une page contrefaite, sur laquelle ils doivent saisir leurs coordonnées bancaires. C'est exactement ce type d'email qu'a récemment reçu Randy Abrams, en charge de la sensibilisation chez un éditeur d'antivirus, mais il s'agissait cette fois d'un email bel et bien légitime de la part de PayPal.

Selon cet expert en sécurité et de nombreux autres confrères, les véritables courriers devraient au contraire inviter les internautes à effectuer les démarches par leur propre moyen, sans jamais inclure de lien, ce qui garantirait qu'ils se rendent sur le bon site. M. Abrams a donc répondu à PayPal en leur rappelant cette règle élémentaire.

Pour toute réponse, il a reçu un courrier type le remerciant de leur avoir transféré cet « email suspicieux ». PayPal reconnait plus loin qu'il a identifié « une tentative de phishing ». « En nous alertant, vous faites la différence, » renchérit l'email. PayPal en revanche est bien incapable de faire la différence entre un véritable email de phishing et un légitime, même lorsqu'il en est l'expéditeur.
Modifié le 18/09/2018 à 14h42
Mots-clés :
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

La transition écologique de l'industrie chimique va demander beaucoup d'énergie renouvelable
Le serveur test de PlayerUnknown's Battlegrounds arrive sur consoles
Télescope : ce qu’il faut savoir pour débuter et choisir un modèle
42 pays adoptent des normes pour une IA plus
Pourquoi installer un antivirus ou une suite de sécurité pour Mac ?
Skoda lance la CITIGO-e iV, une toute électrique à moins de 20 000 $
Apple lancera bien trois nouveaux iPhone en septembre prochain
Londres : les utilisateurs du Wi-Fi public du métro seront trackés dès cet été
Rotten Tomatoes va (enfin !) vérifier si vous avez vu un film avant de le noter
Mars 2020 : la NASA propose d'envoyer son nom sur la planète rouge
scroll top