Partage
  • Partager sur Facebook
  • Partager sur Twitter

Arnaque PayPal

Ne vous faites pas avoir ...

    12 avril 2008 à 18:42:32



    Bonjour

    Aujourd'hui, 13H48 j'ai reçu un email de "Paypal Sécurité" (email : servicesclients@paypal.fr) avec pour titre : "Votre compte PayPal est suspendu !".

    Cela ma paru louche directement.

    Contenue de l'email :

    Citation : servicesclients@paypal.fr


    Cher(e) membre ,
    Suite a la détection d'une transaction frauduleuse sur votre compte Paypal et comme mesure de sécurité nous avons suspendu l'accès a votre compte Paypal jusqu'au vérification de vos informations. pour procédés a la vérification de votre compte compte Paypal veuillez cliquer sur le lien ce-dessous et suivre les étapes de la procédure :

    http://www.banking-fast.com/

    Nous vous informons que tout de suite après avoir procéder a la vérification de votre compte Paypal vous pouvez a nouveau
    et tout moment accéder a votre compte via notre site , et en cas de problème vous pouvez a tout moment
    contacter le service support .
    Cet email est automatique et il a étais envoyer par notre Alertes Robot , veuillez ne pas y répondre.
    Merci de nous avoir fais confiance , Cordialement l'équipe Support Paypal.



    J'ai moyennement cru a la chose et je me suis donc rendu sur le site internet.
    Pouf, il ma paru louche, surtout au <title>.
    Ensuite, j'ai eu la "chance" de voir écris en bas à gauche quand la page était en cour de chargement que quelque chose se chargeait depuis la box 8 de wistee.fr
    (wistee.fr est un hébergeur de site web)

    La, ça ma paru vraiment louche, donc a gauche dans l'espace d'identification, j'ai tapé en login : "machin" et en pass : "bidule".
    Pouf, il me sort la page en me demandant ma carte bancaire ...
    Au moment de l'identification, encore quelque chose se chargeant de wistee.fr

    La vraiment faut arrêter le délire, je pense qu'on peut parler de "canular" et même "d'escroquerie".
    Rentrez surtout pas vos coordonnées bancaire ou autre, je me suis charger de prévenir l'hébergeur wistee.fr

    Essayez de faire passer le message, que personne ne se fasse avoir ...
    • Partager sur Facebook
    • Partager sur Twitter
      12 avril 2008 à 18:44:45

      Quant on voit les fautes dans le message d'un autre coté ...
      • Partager sur Facebook
      • Partager sur Twitter
        12 avril 2008 à 18:55:01

        Citation : Lukas

        Quant on voit les fautes dans le message d'un autre coté ...



        Aussi.

        Autre indicateur :

        Sur le site officiel de PayPal, quand on s'identifie, la connexion est sécurisé par le protocole SSL.
        Là, sur le site donné par l'e-mail, en aucun cas il y a une connexion via SSL.

        Puis la morale la dedans, ce qu'il faut bien retenir et que certains ignore, c'est qu'il faut être bien fous de donner ses coordonnées bancaire sur un site internet louche, pas sécurisé et avec autant d'indicateur louche que ceux que j'ai énoncé dans mon premier post.
        • Partager sur Facebook
        • Partager sur Twitter
          12 avril 2008 à 19:20:57

          Rien qu'en voyant cette URL : http://www.banking-fast.com/ ça se voit que c'est un scam...

          Quand je reçois un mail PayPal avec un lien dedans c'est obligatoirement un lien vers PayPal.
          • Partager sur Facebook
          • Partager sur Twitter
            12 avril 2008 à 22:05:00

            Merci pour l'info, même si je pense pas que je me serait fait avoir ^^
            Pour l'info, le site est dead!
            • Partager sur Facebook
            • Partager sur Twitter
              12 avril 2008 à 22:19:12

              J'ai eu mieux dans mon genre: recevoir un mail de ce genre... alors que je suis mineur (aucune transaction bancaire avec mon compte) et que je n'utilise pas Paypal. :p

              Comme quoi, pour rechercher des pigeons ils sont prêts à tout...
              • Partager sur Facebook
              • Partager sur Twitter
                12 avril 2008 à 22:22:34

                Pour signaler un site de phishing
                Cliquer (sous firefox) sur l'onglet "?" puis "signaler un site contrefait" et lire ce qui suit.

                (vaut mieux que tout le monde lise ca, plus on sera informé moins les mémés se feront voler leurs coordonnées bancaires)
                • Partager sur Facebook
                • Partager sur Twitter
                Anonyme
                  12 avril 2008 à 23:18:22

                  Classique :)
                  Ne jamais rentrer ses identifiants ailleurs que sur le site de paypal.
                  • Partager sur Facebook
                  • Partager sur Twitter
                  Anonyme
                    13 avril 2008 à 0:34:14

                    Mais alors comment les escros font-ils pour prendre une fausse adresse e-mail servicesclients@paypal.fr ???
                    • Partager sur Facebook
                    • Partager sur Twitter
                      13 avril 2008 à 0:39:22

                      Par ce que l'adresse e-mail affichée ne sert strictement à rien, c'est une simple variable. D'ailleurs dans les cours en PHP on apprend à envoyer un mail si je me souvient bien, et on voit que l'on peut mettre l'adresse de l'expéditeur que l'on veut.
                      Pour repérer les vrais des faux il faut lire attentivement le header complet des mails qu'on reçoit (notamment message-id) et encore je suis pas sûr que ce soit non éditable, faudrait vérifier (mais je me souvient pas avoir reçu de mails de phishing)
                      D'ailleurs si quelqu'un qui a reçu un mail de phishing paypal veut bien coller ici l'en tête complet qu'affiche thunderbird..
                      • Partager sur Facebook
                      • Partager sur Twitter
                      Anonyme
                        13 avril 2008 à 0:45:03

                        @Frezzz:

                        Non non non je suis sûr que non car une fois j'avais lu dans un bouquin de hacking euh contre le hacking plutôt que une technique de phishing consistait à ce faire un e-mail presque pareil qu'un déjà existant pour ce faire passer pour... etc.

                        Donc je suis pas trop sûr qu'on puisse faire ça je trouve ça super étrange...
                        • Partager sur Facebook
                        • Partager sur Twitter
                          13 avril 2008 à 0:53:27

                          Okay, je t'envoie un mail de la part de mon copain l'admin@paypal.com :D (faut que je code ca et j'envoie)
                          • Partager sur Facebook
                          • Partager sur Twitter
                          Anonyme
                            13 avril 2008 à 1:00:42

                            Oki j'attend si t'y arrive bien joué et je serai relativement inquiet une preuve de moins pour être sûr de quelques chose.
                            Mais un truc de plus pour... enfin bref. Envoie moi cette preuve ^^
                            • Partager sur Facebook
                            • Partager sur Twitter
                              13 avril 2008 à 1:02:37

                              Vérifie ta boite, ca devrait être arrivé ^^ (si j'me suis pas trompé avec ton adresse email à rallonge xD)

                              La seule façon de se protéger contre le phishing c'est tout simplement d'écouter les conseils des créateurs des sites.
                              Par exemple les emails d'ebay indiquent TOUJOURS "Bonjour Mr.Machin" pour prouver que le mail vient d'eux.

                              et

                              Citation : PayPal

                              Email PayPal authentique : PayPal ne vous demandera jamais d'informations personnelles ou financières dans un email. Vous ne devez communiquer les informations relatives à votre compte qu'après vous être connecté au site https://www.paypal.com directement via votre navigateur.



                              et toutes les consignes éditées ici: https://www.paypal.com/us/cgi-bin/webs [...] heft-outside
                              • Partager sur Facebook
                              • Partager sur Twitter
                              Anonyme
                                13 avril 2008 à 1:15:19

                                Là gmail rame je peux pas m'y connecter...
                                Je vais te dire par la suite ce que Gmail indique.

                                Email à rallonge ?! PrenomNOM@gmail.com
                                C'est mon nom qui est à rallonge lol
                                • Partager sur Facebook
                                • Partager sur Twitter
                                  13 avril 2008 à 1:35:36

                                  Sinon regarde dans tes courriers spam, c'est possible que mon mail soit atterri là dedans :D
                                  Le pire c'est qu'avec deux lignes de code en plus (oui deux) je te mailbombe :)
                                  Spas dur d'être un Hackerz x)
                                  • Partager sur Facebook
                                  • Partager sur Twitter
                                  Anonyme
                                    13 avril 2008 à 2:13:35

                                    Tu as ton serveur à toi ? pour pouvoir me mailbomber longtemps ou tu est chez free ?

                                    Car je sais que chez free tu as un compta de mail à ne pas dépasser par mois... j'avais déjà essayé de faire ça en fait ^^

                                    Gmail toujours mort...
                                    • Partager sur Facebook
                                    • Partager sur Twitter
                                      13 avril 2008 à 2:27:04

                                      Là j'ai envoyé le mail avec free. Oui il y a un quotat mais il est bien suffisant pour bomber une personne.
                                      Mais une fois j'ai dû envoyer un mail à tous les membres d'un server de jeu (~500 d'un coup) et j'me souvient l'avoir fait avec wamp, donc c'est en théorie illimité.
                                      • Partager sur Facebook
                                      • Partager sur Twitter
                                      Anonyme
                                        13 avril 2008 à 2:40:29

                                        Ok j'ai bien reçu le mail de l'admin de paypal donc :D
                                        Et bien je croyais pas que ça allait fonctionner ça enfin ou peut être j'aurais vu la véritable adresse dans les détails ou je sais pas ou.

                                        Je savais pas qu'on pouvait faire mentir ça en fait. Bon et bien bonne ou mauvaise nouvelle je sais pas :lol::p

                                        Enfin bref, merci de la démo.

                                        @+ (je vais dormir 5 min là il est tard).
                                        • Partager sur Facebook
                                        • Partager sur Twitter
                                        Anonyme
                                          13 avril 2008 à 12:08:00

                                          Nan mais, franchement, vous sortez PHP pour envoyer un mail falsifié ?
                                          C'est comme employer un bazooka pour tuer une mouche ...

                                          C'est très simple d'envoyer un mail manuellement avec telnet.
                                          • Partager sur Facebook
                                          • Partager sur Twitter
                                            13 avril 2008 à 12:50:20

                                            Quoi? Je vais apprendre telnet pour envoyer un mail falsifié? C'est un bazooka pour tuer une mouche..
                                            Je l'ai fait pour une démo, et pis j'adore programmer du PHP en CLI :p (c'est le bonheur ce truc)
                                            Je f'rais chauffer mon café en PHP-CLI si c'était possible.
                                            • Partager sur Facebook
                                            • Partager sur Twitter
                                            Anonyme
                                              13 avril 2008 à 12:57:00

                                              J'en ai aussi recu, malgré le fait que je n'aie pas de compte Paypal :lol:

                                              Mais ce qui est drôle, c'est que ce domaine était interdit dans mon fichier Hosts (Debian Unstable) sans que je n'aie rien à faire. Donc la dessus, c'est un bon point. Et sinon, faut vraiment être con pour donner son compte paypal sur un site qui n'est pas Paypal (faut lire l'Uri et pis voila).
                                              • Partager sur Facebook
                                              • Partager sur Twitter
                                              Anonyme
                                                13 avril 2008 à 13:08:42

                                                Citation : Artefact2

                                                Et sinon, faut vraiment être con pour donner son compte paypal sur un site qui n'est pas Paypal (faut lire l'Uri et pis voila).


                                                DNS poisoning/spoofing, ça te dit quelque chose ?
                                                • Partager sur Facebook
                                                • Partager sur Twitter
                                                Anonyme
                                                  13 avril 2008 à 13:42:21

                                                  Citation : 1337833K

                                                  Citation : Artefact2

                                                  Et sinon, faut vraiment être con pour donner son compte paypal sur un site qui n'est pas Paypal (faut lire l'Uri et pis voila).


                                                  DNS poisoning/spoofing, ça te dit quelque chose ?



                                                  Oui mais ici ce n'est pas le cas.
                                                  • Partager sur Facebook
                                                  • Partager sur Twitter
                                                    13 avril 2008 à 14:00:29

                                                    Moi aussi ya une semaine j'ai reçu un email de ce genre
                                                    le lien qui te donne est www.paypal.com mais quand tu clic dessus sa te mène sur un site identique à celui de paypal sauf que quand tu regarde l'adresse du site C'EST PAS PAYPAL!!!


                                                    Donc fait gaffe j'ai failli me faire avoir!

                                                    Souvenez vous Paypal ne vous demanderait jamais vos coordonnées bancaires ni votre mot de passe
                                                    • Partager sur Facebook
                                                    • Partager sur Twitter
                                                    Anonyme
                                                      13 avril 2008 à 14:11:54

                                                      Citation : WenzX

                                                      le lien qui te donne est www.paypal.com mais quand tu clic dessus sa te mène sur un site identique à celui de paypal sauf que quand tu regarde l'adresse du site C'EST PAS PAYPAL!!!


                                                      C'est une astuce toute bête:
                                                      www.siteduzero.com
                                                      • Partager sur Facebook
                                                      • Partager sur Twitter
                                                        13 avril 2008 à 14:22:00

                                                        On peut masquer la direction d'un lien très simplement en javascript donc crée facilement un phishing.

                                                        exemple (tout simple) :
                                                        1. <script type="text/javascript">
                                                        2. function fishing() {
                                                        3. window.open("http://site-contrefait.com")
                                                        4. }
                                                        5. </script>
                                                        6. <div onClick="phishing();">
                                                        7. <a href="http://site-innocent.com">Cliquez ici!</a>
                                                        8. </div>


                                                        remarque: l'anti-phising de firefox se fait avoir lors de l'utilisation de cette technique.
                                                        • Partager sur Facebook
                                                        • Partager sur Twitter
                                                        Anonyme
                                                          13 avril 2008 à 14:28:12

                                                          Oui sauf que là on parle de mails, donc pas de javascript possible. C'est l'astuce de 1337833K qui est le plus souvent utilisée.
                                                          • Partager sur Facebook
                                                          • Partager sur Twitter
                                                            13 avril 2008 à 14:44:02

                                                            si j'ai souvenir tu peut (a confirmer) appliquer du javascript depuis une url donc tout a fait envisagable dans le mail.
                                                            • Partager sur Facebook
                                                            • Partager sur Twitter
                                                            Anonyme
                                                              13 avril 2008 à 14:48:47

                                                              Citation : azymut

                                                              si j'ai souvenir tu peut (a confirmer) appliquer du javascript depuis une url donc tout a fait envisagable dans le mail.


                                                              N'importe quoi ...
                                                              • Partager sur Facebook
                                                              • Partager sur Twitter

                                                              Arnaque PayPal

                                                              × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
                                                              × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
                                                              • Editeur
                                                              • Markdown