Votre nom :
Votre email :
Email du destinataire :

Attention au nouveau phishing Paypal

Fraîche de ce matin, cette tentative de phishing se veut plus sophistiquée que certaines de ses consœurs. Elle vise en particulier les utilisateurs de Paypal, à qui le mail incriminé demande de vérifier des informations personnelles et bancaires. Classique, mais toujours efficace ! A quoi ressemble cette campagne de phishing, et quels sont les indices qui permettent de détecter la fraude ?

C’est un membre de la communauté Panoptinet qui nous a transmis le mail frauduleux ce matin. Lui-même utilisateur régulier de Paypal, il a n’a pas de suite flairé le piège. Mais au fil de la lecture, certains indices lui ont mis la puce à l’oreille.

Une tentative de phishing (ou hameçonnage) est un piège tendu par e-mail : les destinataires reçoivent un message qui revêt l’apparence d’un mail officiel d’un prestataire de service courant (Free, CAF, Visa/Mastercard, EDF, etc.). Il s’agit en fait d’un faux, qui, sous prétexte de régulariser une situation, invite ses victimes à dévoiler leurs informations personnelles et bancaires. C’est hélas une pratique courante aujourd’hui : pas toujours considérés comme étant des spams, ces messages frauduleux détroussent les destinataires peu méfiants.

Cette fois-ci, c’est l’apparence de Paypal qui a été reprise (cliquer sur l’image pour l’agrandir) :

Mail frauduleux qui reprend les traits de Paypal pour mieux piéger ses victimes

Le mail proposait aussi une pièce jointe HTML. Après un scan avec l’antivirus, le document s’est avéré vierge de tout malware. Il s’agit en fait d’un formulaire web, celui où justement sont demandées les informations bancaires (cliquer sur l’image pour l’agrandir) :

Le piège du phishing se referme sur ceux qui remplissent et envoient le formulaire

Comment savoir si cet e-mail est une tentative de phishing ou pas ?

Si les mails frauduleux sont mieux réalisés que par le passé, il reste toujours des indices qui doivent vous guider vers la bonne décision. En l’occurrence supprimer cet e-mail, et ne surtout pas y donner suite.

Le message :

  • Vous n’êtes pas un utilisateur Paypal ? Passez votre chemin !
  • Le titre du mail (PayPal : Mise à jour de vos Informations Pour la Nouvelle Security) est franchement louche, avec des majuscules mal placées, et un mot non traduit de l’anglais. Cet élément à lui tout seul est suspect.
  • L’adresse d’origine (service@support.fr) n’est pas fiable : elle devrait se terminer par paypal.com. D’ailleurs l’adresse de réponse (support@paypal.fr) est plus crédible, mais comme elle ne sera jamais utilisée par les cybercriminels, ils peuvent écrire ce qu’ils veulent !
  • Le destinataire n’est pas identifié (nom, pseudo, numéro client, etc.) dans le corps du message, il ne s’agit donc pas d’un mail personnalisé (envoi massif).
  • Il n’y a aucune faute d’orthographe, mais l’argumentaire du message est vraiment très flou : à cause d’un contrôle de sécurité, un problème sur le compte du destinataire est soit-disant survenu. Mais ce compte a été sélectionné de manière aléatoire dans le cadre d’une activité de maintenance. Cela ne veut rien dire ! La fin du message est encore plus symptomatique d’une escroquerie en ligne.

La pièce jointe :

  • Le message invite un remplir le formulaire joint « dans un navigateur sécurisé« . Aucun sens : une page sécurisée sur Internet est une page hébergée dans des conditions particulières. En aucun cas une pièce jointe, même si elle s’ouvre dans le navigateur, ne saurait remplir les mêmes conditions. D’ailleurs, la barre d’adresse ne précise pas « HTTPS » (le S signifie « sécurisé »)
  • La mise en forme est particulièrement pauvre, ce qui serait étonnant avec un vrai formulaire Paypal.
  • Tous les caractères accentués (é,è) sont manquants. Là non plus pas très professionnel. Probablement un problème de traduction, de clavier étranger ou de norme ISO, que n’aurait pas laissé passer Paypal France.
  • Et surtout le formulaire demande des informations bancaires très poussées ! Ainsi que des informations personnelles qui peuvent s’avérer utiles pour usurper une identité (par exemple la demande d’adresse mail et de mot de passe).

Les destinataires les plus experts peuvent aussi analyser le code de l’en-tête du mail, pour obtenir plus d’informations. Dans l’exemple d’aujourd’hui, on se rend compte que le message est envoyé, non pas par Paypal, mais par un site roumain inconnu : rodas.ro (cliquer sur l’image pour l’agrandir).

Le code de l'en-tête laisse apercevoir des incohérences. L'envoyeur n'est certainement pas Paypal !

Voilà, vous êtes désormais prêts à déjouer les pièges du phishing !

TAGS cybercriminalitédonnées bancairese-mailinformations personnellesphishingusurpation d'identité

8 commentaires

Répondre à Gpenverne Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Vincent mit l'âne dans un pré»

Dans le texte ci dessus, combien d'ânes a mis vincent dans le pré  ? (écrire en lettres)

Votre réponse :

Gpenverne
11/08/2011 22:00

Quand même dingue que les gens se fassent avoir par un mail « paypal » avec des fautes de français dedans … ^

dartmania180
11/08/2011 23:03

Merci pour la news et les explications ;)

be
09/01/2013 19:01

voici ce que j ai recu aujourd hui

Bonjour

Dans le cadre de nos mesures de securite, nous controlons regulierement les activites en cours dans le systeme PayPal. Nous vous avons recemment contacte a la suite d’un probleme sur votre compte PayPal.

Des informations vous ont ete demandees pour le motif suivant :

Notre systeme a detecte des debits inhabituels sur une carte de credit associee a votre compte PayPal.

Dossier n? : PP-1124-075-998

Ceci est un dernier rappel vous invitant a vous connecter a PayPal des que possible.

Veuillez retablir l’acces a votre compte.

Veuillez ne pas repondre a cet email. Les emails envoyes a cette adresse ne peuvent pas recevoir de reponse.

——————————————————————————–

Copyright © 1999-2013 PayPal. Tous droits reserves.

PayPal (Europe) S.a r.l. & Cie, S.C.A.
Societe en Commandite par Actions
Siege social : 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349

Email PayPal n° PP1268

s.securite
27/01/2013 17:43

bonjour.
Signaler nous vos phishing (courriers frauduleux ) a

Nous transmettrons vos mails au services concernés ainsi qu’au éditeurs antivirus afin de rajouter les liens malveillants dans leurs bases de données afin de bloquer ses nuisances

david
11/04/2013 09:02

je mis en vente un macbook et jje du recevoire 6 mails de phishing tous des gens habitant a paris du genre(paypal france en gro)

29/04/2013 16:24

Mail de phishing PayPal transmis par Guy, un fidèle panoptinaute :

Expéditeur: « service@paypal.com »
Date: 25 avril 2013 18:46:43 UTC+02:00
Destinataire:
Objet: Reset Yoyr PayPal Password

PayPal

Your account will stay blocked untill password reset.
How to reset your PayPal password

Hello ,

To get back into your PayPal account, you’ll must to create a new password.

It’s easy:

Click the link below to open a secure browser window.
Confirm that you’re the owner of the account, and then follow the instructions

Reset your password now

If you didn’t ask us for password reset procedure, let us know right now. Reporting it is important because it helps us prevent fraudsters from stealing your information

Jackie
27/06/2014 08:27

En plus, il y a des fautes de français et d’orthographe. J’espère sincèrement que ces imposteurs et voleurs ne piègeront pas trop d’innocents! Comment arrêter leur manège?

Comment vous protéger du phishing ? | Ganesh Distribution
12/08/2011 11:40

[...] à jour : vous pouvez aussi lire l’article très bien expliqué de Panoptinet : Attention au phishing PayPal. Il reprend également les conseils mentionnés ci-dessus, plus un ou deux autres, en rapport avec [...]