Phishing : PayPal piégé par ses propres emails

04 décembre 2009 à 18h39
0
000000F001554496-photo-illustration-spam-phishing.jpg
Tel est pris qui croyait prendre... PayPal est tellement la cible de phishing qu'il en devient parano. Le service de paiement électronique a effectivement qualifié un de ses propres emails comme étant frauduleux.

Sous couvert de confirmer les coordonnées bancaires des utilisateurs du service, l'attaque type invite les internautes à suivre un lien menant à une page contrefaite, sur laquelle ils doivent saisir leurs coordonnées bancaires. C'est exactement ce type d'email qu'a récemment reçu Randy Abrams, en charge de la sensibilisation chez un éditeur d'antivirus, mais il s'agissait cette fois d'un email bel et bien légitime de la part de PayPal.

Selon cet expert en sécurité et de nombreux autres confrères, les véritables courriers devraient au contraire inviter les internautes à effectuer les démarches par leur propre moyen, sans jamais inclure de lien, ce qui garantirait qu'ils se rendent sur le bon site. M. Abrams a donc répondu à PayPal en leur rappelant cette règle élémentaire.

Pour toute réponse, il a reçu un courrier type le remerciant de leur avoir transféré cet « email suspicieux ». PayPal reconnait plus loin qu'il a identifié « une tentative de phishing ». « En nous alertant, vous faites la différence, » renchérit l'email. PayPal en revanche est bien incapable de faire la différence entre un véritable email de phishing et un légitime, même lorsqu'il en est l'expéditeur.
Modifié le 18/09/2018 à 14h42
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

  Silent Hunter 5  refait surface en images / vidéo
Les linkers Nintendo DS bientôt officiellement légaux ?
Plus de serveurs pour  Heroes Of M&M Kingdoms
Clubic Week : esprits chagrins et grosse promo
Une once de dessins dans un monde de brutes...
Une très belle vidéo pour introduire  Guild Wars 2
Les premiers netbooks Atom N450 le 11 janvier ?
Twitter améliore enfin sa version mobile
Archos lève 17 millions pour assurer sa croissance
Bases de données : Infotel acquiert Addax
Haut de page