Je viens de recevoir l’exemple type d’un mail de phishing (cliquez absolument sur le lien si vous ne savez pas de quoi il s’agit). En apparence de la part de Alert Paypal (Alert@paypaldeveloper.com). Le voici :
Votre compte PayPal est suspendu !!
Cher(e) membre ,
Suite a la détection d’une transaction frauduleuse sur votre compte Paypal et comme mesure de sécurité nous avons suspendu l’accès a votre compte Paypal jusqu’au vérification de vos informations. pour procédés a la vérification de votre compte compte Paypal veuillez cliquer sur le lien ce-dessous et suivre les étapes de la procédure :
https://www.securite-information.com/
Nous vous informons que tout de suite après avoir procéder a la vérification de votre compte Paypal vous pouvez a nouveau
et tout moment accéder a votre compte via notre site , et en cas de problème vous pouvez a tout moment
contacter le service support .
Cet email est automatique et il a étais envoyer par notre Alertes Robot , veuillez ne pas y répondre.Merci de nous avoir fais confiance ,
Equipe Paypal
(Mouarf les fautes !! ^^)
Après une petite enquête (un coup de WHOIS en fait), il s’avère que le nom de domaine bidon qui ne sert que de redirection “securite-information.com” (remarquez les mots-clés utilisé par le pirate pour mettre en confiance sa victime) appartiendrait à (retiré), capture à l’appuie : (retiré)
Voilà ! Je vous invite à spammer littéralement la boite mail de ce type ! Et à éventuellement créer des comptes paypal où vous mettrez 5 euros pour vous les faire voler par le gars pour ensuite pouvoir porter plainte contre lui !
Mais hélas, vu que ce hacker de mer** ne se sert de son nom de domaine que pour “rediriger” vers un site chez un hébergeur américain gratuit, je crois qu’il n’est pas possible de faire grand chose à part relayer l’info et lui pourrir son identité numérique.
Pym découvre le phishing et les Whois. :p
Hein ? Phishing ? c’est quoi ? :D
C’est surtout que pour une fois que je trouve un con qui achète un NDD exprès pour faire ça et qui met pas son WHOIS en private, j’ai sauté sur l’occaz ^^
D’habitude j’ai plutôt des mails genre :
[lien=”sitebidon44.free.fr”]www.paypal.com/secure[/lien]
Ah c’est sympa également, c’est sûr qu’on sent que le gars a tenté de tromper le visiteur. ^^
Bonsoir,
Je viens juste de recevoir ce mail bidon !! Et j’ai fais exactement comme vous une petite recherche sur le whois et hop!! On sait qui sait. J’ai transmis le mail à paypal pour le filer l’info et maintenant je vais m’occuper de cet petite frappe qui habite pas loin de chez moi histoire de lui faire comprendre qu’il ne faut pas prendre les gens pour des cons !!
SVP !! Arreter de l’appeler lol ca sonne toujours occupé et je voudrais bien l’avoir en ligne ce trou …. humm restons correcte lol
Et rien ne dit que les informations rentrées dans le WHOIS soient correctes …
Hello, je viens aussi de recevoir ce message, j’ai donc fait une recherche dans google d’abord et suis arrivé sur votre joli blog.
Bonne idée de billet que j’ai reprise ici aussi :
http://lasoorce.free.fr/?p=175 surtout pour mes lecteurs que je forme à l’informatique.
Merci tout plein pour votre réactivité.
A tchao.
Comme beaucoup, j’ai reçu ce mail qui sent l’arnaque à plein nez. J’ai fait une recherche internet, et bien évidemment je suis arrivée ici. Je vous remercie de vos infos, et de même je vais faire un petit mail a paypal.
Merci
@M@rco : c’est vrai. D’un autre côté, le nombre de fautes présentes dans le mail, ou encore l’achat du nom de domaine me laisse croire à une certaine ignorance de la part de notre pirate en herbe ;)
@RastaSkud : en espérant que nos actions dissuaderont quelques petits rigolos de se lancer dans ce genre de pratiques.
Ou alors ce hacker est beaucoup plus malin que ça et a utilisé l’adresse et le nom de son voisin. Ce hacker tout mignonnet n’a peut être que 12ans, d’où les fautes d’orthographes. Mais en même temps j’en fais aussi et j’ai 23 ans. ^^
Bon j’ai reçu le même mail.
Moi aussi, je n’ai pas évité ce pirate à 3H57 du matin. Avec les nombreuses fautes d’orthographe et la présentation simpliste de la page, ça sentait le phishing à plein nez. J’ai donc transféré cet email à eBay pour qu’ils s’occupent de ce cas…!
LOL, comme d’hab, après transfert du mail à paypal, j’ai fait un whois sur le nom de domaine, googlé le nom de l’individu qui a bêtement oublié de passer son ovh en private.
Voilà comment j’ai atterri ici pour l’histoire :)
Je trouve l’idée vraiment excellente et hésitais moi même à le faire.
De toutes façons, on ne le dira jamais assez, mais plutôt que d’utiliser les liens clickables, en cas de doute, toujours privilégier la saisie de l’adresse directement dans son navigateur pour vérifier.
J’ai eu le même …. http://www.flexgraph.fr/blog/index.php/2008/05/06/votre-compte-paypal-est-suspendu/
moi pour couronner le tout je les reçu deux fois
J’ai envoyé une copie a paypal, une à ovh et maintenant je lui spam ca boite aux lettres. Et biensur c’est écrit en gros sur un de mes sites
PS : la ligne téléphonique sonne toujours occupé
Quand je vois toutes ces personnes que je connais qui ont reçu le mail, je me dis qu’il doit quand même avoir un sacré listing !
@Olivier : je n’ai pas trouvé de correspondance de nom par rapport à l’adresse indiquée (si ce n’est que c’est quand même une vraie adresse d’immeuble apparemment), et les annuaires inversés ne donnent rien pour son numéro un poil étrange à mon avis (observez la suite 3-4-5-6-7)
C’est marrant ce genre de spam mais y’a mieux.
Mes préférés sont quand d’un mec du Burkina Fasso ou du niger, me disent que si j’ouvre un compte avec leurs noms et toute les conn*** qui vont avec j’aurais plus de 100 000 $, qu’est ce que je suis riche.
Mais la j’attends mes deux Ferrari, y’a un mois et après donné mon numéro de carte bleu, ils m’ont certifié que je recevrais le tout dans moins de 4 semaines direct de l’usine de Freeville.
Bref tout ça, c’est toujours a la case poubelle que ça atterris a la case poubelle.
J’en reçois 4/5 par jour des comme ça. Whois est à coup sur un faux… sinon il est très con. :/
je viens de recevoir ce mail et en faisant des recherches je suis tombé sur vous. Je suis novice en informatique mais les fautes etaient trop flagrante.
tchao
Quand le nombre de fautes est supérieur au nombre de phrases, ça sent l’arnaque !