Phishing : Encore une arnaque Paypal
Ce matin j’ai encore reçu un e-mail semblant provenir de paypal mais qui en réalité était une contrefaçon. J’avais déjà écrit un article à ce sujet il y a quelques temps. Mais cette fois-ci, c’est un nouvel e-mail, encore un peu plus vicieux ! Je vous propose de détailler un peu le contenu de cet e-mail pour vous aider à repérer les indices indiquant qu’il s’agit bien de phishing (hameçonnage en français) et qu’il faut donc ne surtout pas y répondre.
Le détail du mail :
Au premier coup d’oeil, il est quasiment impossible de se rendre compte qu’il s’agit d’une arnaque. Le mail est écrit dans un français correct, sans fautes d’orthographe et sans tournures de phrase bizarres. Il aborde un logo Paypal et l’adresse de l’expéditeur est [email protected]. Le courrier commence par la phrase suivante :
Par mesure de sécurité, nous contrôlons régulièrement les activités PayPal. Nous avons récemment remarqués un problème sur votre compte.
Ils vous informent par la suite qu’il faut suivre une procédure afin de régulariser votre situation sur le site de Paypal. Ils vous fournissent un lien et même un numéro de dossier !
Si vous cliquez sur le lien, vous arrivez sur une page web sobre mais qui reprend le logo de Paypal. Un paragraphe vous explique pourquoi votre compte a été bloqué et comment le débloquer. On remarque un menu qui propose des services liés à Paypal comme la gestion du compte, des solutions e-commerce et eBay, etc.
Si vous cliquez sur le gestionnaire de litiges, vous êtes redirigé vers une nouvelle page qui vous propose de saisir votre mot de passe puis de changer votre question secrète.
L’analyse :
Concernant l’e-mail que vous recevez, à priori il n’y a pas de signe particulier. La seule exception se trouve dans le lien qui mène au site de phishing. Un internaute averti remarquera que l’adresse url est un peu étrange, même si elle est sécurisée (on le voit au https en début d’adresse). En effet, elle ne commence par par https://www.paypal.fr/
Sur le site web, si vous vous intéressez un peu au menu et divers liens proposés, vous remarquez qu’ils pointent quasiment tous sur la même adresse url, ce qui n’est pas normal. Par ailleurs, si vous cliquez sur ces liens, vous tombez sur une page d’erreur. Le site n’est donc pas complètement construit. Seule la page piège existe !
Malgré ça, si vous cliquez tout de même sur le gestionnaire de litiges, vous vous retrouvez sur une page qui vous demande votre mot de passe. Si vous regardez le chemin d’étapes au dessus du formulaire, vous comprenez qu’on vous demandera ensuite de changer votre question secrète puis de mettre à jour vos informations (peut-être votre adresse e-mail ainsi que son mot de passe). Si vous dépassez cette étape, vous êtes foutu ! Toutes les informations saisies vont être récupérées par les pirates qui pourront ensuite s’approprier votre compte paypal et faire tous les virements qu’ils souhaitent, avant que vous n’ayez eu le temps de faire quoi que ce soit…
Conclusion :
Il n’ y a qu’une seule chose importante à savoir et qui vous évitera de tomber dans le piège : Un site commercial ne vous contactera jamais pour vous demander de vérifier votre mot de passe ! C’est une règle établie qui ne changera jamais ! Que ce soit Paypal, votre banque, eBay, Facebook ou n’importe quel site de e-commerce, c’est pareil. Si on vous demande de renseigner votre mot de passe, c’est forcément une arnaque !
Le deuxième conseil, pour les utilisateurs un peu plus avertis, vérifiez toujours l’adresse url des liens communiqués. Ils permettent souvent de se rendre compte que quelque chose cloche. 
il suffit de le savoir !
le mieux est de toujour allez verifier les dires des mails directement sur le site concernée en utilisant notre propre racourci d acces au site, mieux en la tapant a la main dans le navigateur.
ensuite on se log normallement et on va voir l etat de notre comptes.
j ai recament recu par trois foi un mail copiant a la peerfection uen factureation damazone.com.
n etand pas inscrit chez eux et sachant ce que je fait sur le net, j ai envoyer a amazone.fr le code source de l un de ses mail.
j ai surtout vu que les url n etait pas bonne et pointai sur un site de vente de medicament en ligne, site que je conais tres bien grace a mes boites a spam.
avoir une boite a spam permet de tres vite voir si les mails recu sont officel ou non !!
recevoir sur une autre adresse que l adresse officiel un avertissement et deja un bon indice sur l arnarque.
Aller vérifier sur le site en utilisant son propre raccourci est aussi une solution oui
Je pense malheureusement que peu de personnes auraient ce réflexe.
Bien vu !! ^^
C’est vrai que le mail semble bien construit.
Heureusement que tu vérifies toujours où tu cliques ^^