Phishing Paypal, j’ai failli me faire avoir

Je viens de recevoir un mail provenant du service Paypal me disant que mon compte était suspendu et que je devais aller vérifier mes coordonnées bancaires.

L’url en clair du site était http://www.security-up.eu et menait vers un tout autre site : ttz.com/….

Bref, en voyant seulement le mail, j’y ait cru. Je me suis dis, “hum, bizarre pourquoi m’auraient-ils suspendu mon compte ? Pour les 16 pauvres euros gagnés grâce à BlogBang ?” . Mais finalement, mis à part la façon d’écrire le mail, ce qui m’a intrigué le plus c’est que le mail soit adressé à : antoine(at)leblogdantoine et non à mon adresse paypal officielle. J’ai donc vu la supercherie et je me suis amusé à aller voir.

C’est admirablement bien fait, ils sont vraiment très forts en copie, je les embaucherait bien pour faire mon thème ^^.

Voici la capture d’écran, vous pourrez aller voir le vrai paypal.fr à son adresse habituelle :

J’ai pu avoir la réponse à une question que je me suis toujours posée : ou mènent les autres liens à l’intérieur de cette fausse page ? Et bien, vers le vrai site ! Ce qui veut dire que si vous cliquez sur un lien (onglet quelconque) et que vous vous logguez et bien, vous serez loggué sur le vrai site.

Je me suis amusé à rentrer de fausse infos et je suis tombé sur une page .htm qui me demandait de rentrer toutes mes infos perso y compris ma question secrète. Le site n’avait même pas remarqué que mon email était : edsgfdg. De plus tout n’était pas traduit, mais bon arrivé là, il est déjà trop tard si vous avez réellement rentré votre mail et mot de passe.

Bien évidemment, j’ai balancé le mail à Paypal.fr (Espace Sécurité).

Advertisements

6 thoughts on “Phishing Paypal, j’ai failli me faire avoir”

  1. Je vois pas pourquoi tu est si impressionné de voir une copie aussi réaliste… en fait n’importe qui peut copier un site web, plus facilement une simple page. Suffit de copier le code source .html, modifier tout les liens pour qu’ils menent ver le vrai site si les urls ne sont pas complet dans le code et ajouté un contenu statique. La page peut ensuite etre uploader n’importe où et te voila avec une copie parfaite.

    Je l’ai moi meme fait avec le site de DA voila quelque année, pour faire un screenshot de la page d’une amie à 200K pageviews… en fait j’était arrivé en retard, alor j’ai copier le code source de la page que je voulais copier sur mon serveur, modifier le code pour afficher 200K , Charger la page dans Firefox et changer le URL dans la bar sans envoyer de requetre:P
    http://red-fox22.deviantart.com/art/Dejichan-s-200K-pageviews-31830662

    Like

  2. @Guillaume : j’ai un compte de base donc totalement gratuit, je paye juste 1€ de frais de virement (paypal->compte bancaire) si je vire moins de 100€ mais j’attendrais les 100

    @Red-fox : Pour ce qui est d’un page html, je suis totalement d’accord que c’est assez simple, bien que chiant pour récupérer les images, mais il y a quand même une partie flash au centre (si je ne me trompe pas), alors je suis sur que pour certains sites ca ne doit pas être si facile que ca.

    Like

  3. Et bien merci, je viens de recevoir également ce mail et hop en cherchant dans google je tombe sur ton blog (bon je me doutais un peu de l’arnaque mais je voulais être sûr).

    Chouette ton blog 🙂

    Like

  4. Salut, j’ai également reçu il y a un petit bout de temps ce même mail. Mais le truc qui a tilté c’est l’adresse du site qui s’est affichée dans la barre en haut….même pas sécurisée et de plus on demande pas direct le code de la carte, il faut mettre son identifiant avant et un mot de passe…enfin je me suis pas fait avoir, et très bonne initiative de l’avoir renvoyé Paypal, le vrai.

    Like

  5. Bonjour Antoine,
    je viens de recevoir un courrier à peu près similaire au tien, il avait été filtré par mon antispam, mais ayant un compte paypal j’ai quand même été voir.
    Plusieurs détails m’ont interpelés: l’email été envoyé à une adresse qui n’est pas celle de mon paypal, l’adresse était particulièrement longue, le site pourtant bien imité mélangeait les version US et française, et la connexion n’était évidement pas sécurisée.
    Autant de détails facilement repérables, mais combien d’internautes peux vigilants se sont fait prendre???
    méfiez vous de [yvonne.ns8-wistee.fr]…
    merci et bonne continuation 🙂

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s