20 Jan 2010 - 00:59:58
Faux courriels de PayPal - Méfiez-vous !
Il y a quelques semaines, j'ai reçu sur mon Gmail un courriel prétendant provenir de Paypal, mais qui est en fait un faux qui utilise la technique du social engineering, qui consiste à usurper l'identité d'une institution reconnue pour ensuite utiliser la peur pour pousser le destinataire à aller sur une fausse page indiquée dans le lien pour y entrer ses identifiants.
La première fois, c'était le mois dernier et le courriel était en français. La première chose qui m'a frappée, c'est que ce courriel était dans mon dossier Spams, alors que je reçois toujours les courriels officiels dans ma boîte de réception. C'était déjà suspect au départ, mais je décide donc de vérifier en ouvrant le courriel pour voir le contenu...
Deuxième élément qui m'a frappé : Le message était mal écrit, et surtout mal encodé, puisque tous les caractères accentués apparaissaient en caractères cyrilliques que l'on retrouve dans le russe. Coïncidence, la Russie a mauvaise réputation au niveau des pourrielleurs et des pirates.
Et le message se résumait à ceci : Il y a eu semble-t-il des tentatives d'introductions à mon compte PayPal et donc, mon accès a été limité et on me demande donc de cliquer sur un lien pour ensuite entrer mes identifiants dans un formulaire.
Je vois donc le lien en question, qui au premier abord, semble normal, mais je fais un clic-droit dessus, puis je vais dans "Propriétés" : Le lien caché était tout sauf une adresse officielle !
Cela confirme donc que ce courriel était un faux. Lorsque j'ai posté une mise en garde sur phpBB-fr, quelqu'un m'a donné un autre élément indiquant si le courriel est un faux ou non : Les courriels officiels affichent toujours notre nom complet dans le sujet !
Malheureusement, je ne retrouve plus ce sujet qui a sûrement été déplacé dans la corbeille invisible, puisque c'était le seul endroit où j'avais posté le contenu, et le courriel en question n'existe plus.
Et un deuxième arriva
Juste avant que je ne commence à écrire cet billet, je suis allée voir dans ma boîte Gmail pour voir si j'ai eu d'autres messages, et comme à chaque fois, je vais aussi dans le dossier Spams pour effacer les pourriels. À ce moment-là, j'ai constaté que j'ai reçu un autre faux courriel prétendant provenir de Paypal, mais cette fois, en anglais.
Je vérifie donc le contenu, dont je poste le message ici et qui est intitulé "Your access is limited" (votre accès est limité).
Ce message essaie de faire croire que plusieurs ordinateurs se sont connectés sur mon compte et que des tentatives multiples ont été enregistrées avant la connexion et donc, le message me demande de télécharger le formulaire au format HTML qui est joint au courriel pour ensuite l'ouvrir dans mon navigateur (ex: Internet Explorer, Firefox).
Je suis certaine que si je téléchargeais le fichier et que je l'ouvrais avec mon éditeur de texte, j'y retrouverais du code Javascript qui sert à transmettre les identifiants à un serveur obscur quelquepart en Russie ou whatever appartenant à un pirate.
Ce courriel est donc un faux également !
Comment détecter les faux courriels ?
Si vous êtes un utilisateur de PayPal, vous risquez de recevoir de tels faux courriels. Donc, pour éviter de vous retrouver tout nu, vous devez vous poser ces questions :
1- Ai-je reçu ce courriel dans mes Spams alors que je les reçois habituellement dans la boîte de réception ?
2- Mon nom complet est-il absent du sujet du message ?
3- Le message est-il mal écrit/mal encodé ?
4- Le message me demande-t-il d'entrer mes identifiants dans une page dont on m'indique le lien ou le fichier HTML joint au courriel ?
Si vous avez répondu "Oui" à au moins une de ces questions, il est très fortement probable que ce soit du hameçonnage et donc, ignorez le message et supprimez-le ! Votre compte ne s'en portera que mieux ! Paypal ne vous demande jamais votre mot de passe et utilise encore moins un fichier HTML joint !
Soyez également vigilants au niveau des courriels relatifs à votre banque ou caisse populaire, ainsi qu'à votre compte MSN, surtout que depuis deux ans, on voit se multiplier les sites frauduleux qui prétendent vous permettre de savoir qui vous a bloqué sur MSN.
Et surtout, ce type de piège, contrairement aux virus, trojans et vers, ne fait aucune discrimination sur le système d'exploitation utilisé par le destinataire : Les utilisateurs de Linux ou de Mac sont autant ciblés que ceux qui utilisent Windows et donc, doivent rester vigilants.
Je finis donc ce billet en vous disant que surfer sur le Web, c'est comme conduire sur la route : Si on ne connaît pas les règles élémentaires de sécurité, on risque fort de finir dans le décor.
Donc, je vous souhaite pour l'année 2010 un surf averti pour ne pas finir l'année dans l'trou.
La première fois, c'était le mois dernier et le courriel était en français. La première chose qui m'a frappée, c'est que ce courriel était dans mon dossier Spams, alors que je reçois toujours les courriels officiels dans ma boîte de réception. C'était déjà suspect au départ, mais je décide donc de vérifier en ouvrant le courriel pour voir le contenu...
Deuxième élément qui m'a frappé : Le message était mal écrit, et surtout mal encodé, puisque tous les caractères accentués apparaissaient en caractères cyrilliques que l'on retrouve dans le russe. Coïncidence, la Russie a mauvaise réputation au niveau des pourrielleurs et des pirates.
Et le message se résumait à ceci : Il y a eu semble-t-il des tentatives d'introductions à mon compte PayPal et donc, mon accès a été limité et on me demande donc de cliquer sur un lien pour ensuite entrer mes identifiants dans un formulaire.
Je vois donc le lien en question, qui au premier abord, semble normal, mais je fais un clic-droit dessus, puis je vais dans "Propriétés" : Le lien caché était tout sauf une adresse officielle !
Cela confirme donc que ce courriel était un faux. Lorsque j'ai posté une mise en garde sur phpBB-fr, quelqu'un m'a donné un autre élément indiquant si le courriel est un faux ou non : Les courriels officiels affichent toujours notre nom complet dans le sujet !
Malheureusement, je ne retrouve plus ce sujet qui a sûrement été déplacé dans la corbeille invisible, puisque c'était le seul endroit où j'avais posté le contenu, et le courriel en question n'existe plus.
Et un deuxième arriva
Juste avant que je ne commence à écrire cet billet, je suis allée voir dans ma boîte Gmail pour voir si j'ai eu d'autres messages, et comme à chaque fois, je vais aussi dans le dossier Spams pour effacer les pourriels. À ce moment-là, j'ai constaté que j'ai reçu un autre faux courriel prétendant provenir de Paypal, mais cette fois, en anglais.
Je vérifie donc le contenu, dont je poste le message ici et qui est intitulé "Your access is limited" (votre accès est limité).
Citation :
We recently have determined that different computers have logged
into your account, and multiple password failures were present
before the login. Therefore your account has been limited.
Please download the form attached to this email and open it in a
web browser.
Once opened, you will be provided with steps to restore your
access.
We appreciate your understanding as we work to ensure account
safety.
PayPaI All rights reserved
Ce message essaie de faire croire que plusieurs ordinateurs se sont connectés sur mon compte et que des tentatives multiples ont été enregistrées avant la connexion et donc, le message me demande de télécharger le formulaire au format HTML qui est joint au courriel pour ensuite l'ouvrir dans mon navigateur (ex: Internet Explorer, Firefox).
Je suis certaine que si je téléchargeais le fichier et que je l'ouvrais avec mon éditeur de texte, j'y retrouverais du code Javascript qui sert à transmettre les identifiants à un serveur obscur quelquepart en Russie ou whatever appartenant à un pirate.
Ce courriel est donc un faux également !
Comment détecter les faux courriels ?
Si vous êtes un utilisateur de PayPal, vous risquez de recevoir de tels faux courriels. Donc, pour éviter de vous retrouver tout nu, vous devez vous poser ces questions :
1- Ai-je reçu ce courriel dans mes Spams alors que je les reçois habituellement dans la boîte de réception ?
2- Mon nom complet est-il absent du sujet du message ?
3- Le message est-il mal écrit/mal encodé ?
4- Le message me demande-t-il d'entrer mes identifiants dans une page dont on m'indique le lien ou le fichier HTML joint au courriel ?
Si vous avez répondu "Oui" à au moins une de ces questions, il est très fortement probable que ce soit du hameçonnage et donc, ignorez le message et supprimez-le ! Votre compte ne s'en portera que mieux ! Paypal ne vous demande jamais votre mot de passe et utilise encore moins un fichier HTML joint !
Soyez également vigilants au niveau des courriels relatifs à votre banque ou caisse populaire, ainsi qu'à votre compte MSN, surtout que depuis deux ans, on voit se multiplier les sites frauduleux qui prétendent vous permettre de savoir qui vous a bloqué sur MSN.
Et surtout, ce type de piège, contrairement aux virus, trojans et vers, ne fait aucune discrimination sur le système d'exploitation utilisé par le destinataire : Les utilisateurs de Linux ou de Mac sont autant ciblés que ceux qui utilisent Windows et donc, doivent rester vigilants.
Je finis donc ce billet en vous disant que surfer sur le Web, c'est comme conduire sur la route : Si on ne connaît pas les règles élémentaires de sécurité, on risque fort de finir dans le décor.
Donc, je vous souhaite pour l'année 2010 un surf averti pour ne pas finir l'année dans l'trou.
· 428 vues · 1 commentaire
Catégories: Cours pour zéros, Astuces, Péripéties de nerdz
Mots clé (tags):
courriel email hameçonnage PayPal phishing social-engineering
Catégories: Cours pour zéros, Astuces, Péripéties de nerdz
Mots clé (tags):
courriel email hameçonnage PayPal phishing social-engineering
Bisous à toi la miss