Bonjour

Aujourd'hui, 13H48 j'ai reçu un email de "Paypal Sécurité" (email : servicesclients@paypal.fr) avec pour titre : "Votre compte PayPal est suspendu !".

Cela ma paru louche directement.

Contenue de l'email :

Citation : servicesclients@paypal.fr

Cher(e) membre ,
Suite a la détection d'une transaction frauduleuse sur votre compte Paypal et comme mesure de sécurité nous avons suspendu l'accès a votre compte Paypal jusqu'au vérification de vos informations. pour procédés a la vérification de votre compte compte Paypal veuillez cliquer sur le lien ce-dessous et suivre les étapes de la procédure :

http://www.banking-fast.com/

Nous vous informons que tout de suite après avoir procéder a la vérification de votre compte Paypal vous pouvez a nouveau
et tout moment accéder a votre compte via notre site , et en cas de problème vous pouvez a tout moment
contacter le service support .
Cet email est automatique et il a étais envoyer par notre Alertes Robot , veuillez ne pas y répondre.
Merci de nous avoir fais confiance , Cordialement l'équipe Support Paypal.

J'ai moyennement cru a la chose et je me suis donc rendu sur le site internet.
Pouf, il ma paru louche, surtout au <title>.
Ensuite, j'ai eu la "chance" de voir écris en bas à gauche quand la page était en cour de chargement que quelque chose se chargeait depuis la box 8 de wistee.fr
(wistee.fr est un hébergeur de site web)

La, ça ma paru vraiment louche, donc a gauche dans l'espace d'identification, j'ai tapé en login : "machin" et en pass : "bidule".
Pouf, il me sort la page en me demandant ma carte bancaire ...
Au moment de l'identification, encore quelque chose se chargeant de wistee.fr

La vraiment faut arrêter le délire, je pense qu'on peut parler de "canular" et même "d'escroquerie".
Rentrez surtout pas vos coordonnées bancaire ou autre, je me suis charger de prévenir l'hébergeur wistee.fr

Essayez de faire passer le message, que personne ne se fasse avoir ...

Quant on voit les fautes dans le message d'un autre coté ...

Citation : Lukas

Quant on voit les fautes dans le message d'un autre coté ...

Aussi.

Autre indicateur :

Sur le site officiel de PayPal, quand on s'identifie, la connexion est sécurisé par le protocole SSL.
Là, sur le site donné par l'e-mail, en aucun cas il y a une connexion via SSL.

Puis la morale la dedans, ce qu'il faut bien retenir et que certains ignore, c'est qu'il faut être bien fous de donner ses coordonnées bancaire sur un site internet louche, pas sécurisé et avec autant d'indicateur louche que ceux que j'ai énoncé dans mon premier post.

Rien qu'en voyant cette URL : http://www.banking-fast.com/ ça se voit que c'est un scam...

Quand je reçois un mail PayPal avec un lien dedans c'est obligatoirement un lien vers PayPal.

Merci pour l'info, même si je pense pas que je me serait fait avoir
Pour l'info, le site est dead!

J'ai eu mieux dans mon genre: recevoir un mail de ce genre... alors que je suis mineur (aucune transaction bancaire avec mon compte) et que je n'utilise pas Paypal.

Comme quoi, pour rechercher des pigeons ils sont prêts à tout...

Pour signaler un site de phishing
Cliquer (sous firefox) sur l'onglet "?" puis "signaler un site contrefait" et lire ce qui suit.

(vaut mieux que tout le monde lise ca, plus on sera informé moins les mémés se feront voler leurs coordonnées bancaires)

Classique
Ne jamais rentrer ses identifiants ailleurs que sur le site de paypal.

Mais alors comment les escros font-ils pour prendre une fausse adresse e-mail servicesclients@paypal.fr ???

Par ce que l'adresse e-mail affichée ne sert strictement à rien, c'est une simple variable. D'ailleurs dans les cours en PHP on apprend à envoyer un mail si je me souvient bien, et on voit que l'on peut mettre l'adresse de l'expéditeur que l'on veut.
Pour repérer les vrais des faux il faut lire attentivement le header complet des mails qu'on reçoit (notamment message-id) et encore je suis pas sûr que ce soit non éditable, faudrait vérifier (mais je me souvient pas avoir reçu de mails de phishing)
D'ailleurs si quelqu'un qui a reçu un mail de phishing paypal veut bien coller ici l'en tête complet qu'affiche thunderbird..

@Frezzz:

Non non non je suis sûr que non car une fois j'avais lu dans un bouquin de hacking euh contre le hacking plutôt que une technique de phishing consistait à ce faire un e-mail presque pareil qu'un déjà existant pour ce faire passer pour... etc.

Donc je suis pas trop sûr qu'on puisse faire ça je trouve ça super étrange...

Okay, je t'envoie un mail de la part de mon copain l'admin@paypal.com (faut que je code ca et j'envoie)

Oki j'attend si t'y arrive bien joué et je serai relativement inquiet une preuve de moins pour être sûr de quelques chose.
Mais un truc de plus pour... enfin bref. Envoie moi cette preuve

Vérifie ta boite, ca devrait être arrivé (si j'me suis pas trompé avec ton adresse email à rallonge xD)

La seule façon de se protéger contre le phishing c'est tout simplement d'écouter les conseils des créateurs des sites.
Par exemple les emails d'ebay indiquent TOUJOURS "Bonjour Mr.Machin" pour prouver que le mail vient d'eux.

et

Citation : PayPal

Email PayPal authentique : PayPal ne vous demandera jamais d'informations personnelles ou financières dans un email. Vous ne devez communiquer les informations relatives à votre compte qu'après vous être connecté au site https://www.paypal.com directement via votre navigateur.

et toutes les consignes éditées ici: https://www.paypal.com/us/cgi-bin/webs [...] heft-outside

Là gmail rame je peux pas m'y connecter...
Je vais te dire par la suite ce que Gmail indique.

Email à rallonge ?! PrenomNOM@gmail.com
C'est mon nom qui est à rallonge lol

Sinon regarde dans tes courriers spam, c'est possible que mon mail soit atterri là dedans
Le pire c'est qu'avec deux lignes de code en plus (oui deux) je te mailbombe
Spas dur d'être un Hackerz x)

Tu as ton serveur à toi ? pour pouvoir me mailbomber longtemps ou tu est chez free ?

Car je sais que chez free tu as un compta de mail à ne pas dépasser par mois... j'avais déjà essayé de faire ça en fait

Gmail toujours mort...

Là j'ai envoyé le mail avec free. Oui il y a un quotat mais il est bien suffisant pour bomber une personne.
Mais une fois j'ai dû envoyer un mail à tous les membres d'un server de jeu (~500 d'un coup) et j'me souvient l'avoir fait avec wamp, donc c'est en théorie illimité.

Ok j'ai bien reçu le mail de l'admin de paypal donc
Et bien je croyais pas que ça allait fonctionner ça enfin ou peut être j'aurais vu la véritable adresse dans les détails ou je sais pas ou.

Je savais pas qu'on pouvait faire mentir ça en fait. Bon et bien bonne ou mauvaise nouvelle je sais pas

Enfin bref, merci de la démo.

@+ (je vais dormir 5 min là il est tard).

Nan mais, franchement, vous sortez PHP pour envoyer un mail falsifié ?
C'est comme employer un bazooka pour tuer une mouche ...

C'est très simple d'envoyer un mail manuellement avec telnet.

Quoi? Je vais apprendre telnet pour envoyer un mail falsifié? C'est un bazooka pour tuer une mouche..
Je l'ai fait pour une démo, et pis j'adore programmer du PHP en CLI (c'est le bonheur ce truc)
Je f'rais chauffer mon café en PHP-CLI si c'était possible.

J'en ai aussi recu, malgré le fait que je n'aie pas de compte Paypal

Mais ce qui est drôle, c'est que ce domaine était interdit dans mon fichier Hosts (Debian Unstable) sans que je n'aie rien à faire. Donc la dessus, c'est un bon point. Et sinon, faut vraiment être con pour donner son compte paypal sur un site qui n'est pas Paypal (faut lire l'Uri et pis voila).

Citation : Artefact2

Et sinon, faut vraiment être con pour donner son compte paypal sur un site qui n'est pas Paypal (faut lire l'Uri et pis voila).

DNS poisoning/spoofing, ça te dit quelque chose ?

Citation : 1337833K

Citation : Artefact2

Et sinon, faut vraiment être con pour donner son compte paypal sur un site qui n'est pas Paypal (faut lire l'Uri et pis voila).

DNS poisoning/spoofing, ça te dit quelque chose ?

Oui mais ici ce n'est pas le cas.

Moi aussi ya une semaine j'ai reçu un email de ce genre
le lien qui te donne est www.paypal.com mais quand tu clic dessus sa te mène sur un site identique à celui de paypal sauf que quand tu regarde l'adresse du site C'EST PAS PAYPAL!!!


Donc fait gaffe j'ai failli me faire avoir!

Souvenez vous Paypal ne vous demanderait jamais vos coordonnées bancaires ni votre mot de passe

Citation : WenzX

le lien qui te donne est www.paypal.com mais quand tu clic dessus sa te mène sur un site identique à celui de paypal sauf que quand tu regarde l'adresse du site C'EST PAS PAYPAL!!!

C'est une astuce toute bête:
www.siteduzero.com

On peut masquer la direction d'un lien très simplement en javascript donc crée facilement un phishing.

exemple (tout simple) :


remarque: l'anti-phising de firefox se fait avoir lors de l'utilisation de cette technique.

Oui sauf que là on parle de mails, donc pas de javascript possible. C'est l'astuce de 1337833K qui est le plus souvent utilisée.

si j'ai souvenir tu peut (a confirmer) appliquer du javascript depuis une url donc tout a fait envisagable dans le mail.

Citation : azymut

si j'ai souvenir tu peut (a confirmer) appliquer du javascript depuis une url donc tout a fait envisagable dans le mail.

N'importe quoi ...