pishing sur paypal
pishing sur paypal - Sécurité - Windows & Software
Marsh Posté le 26-12-2006 à 15:35:37
| ftb a écrit : bref attention à ce que vous recevez, et ne donner jamais votre code pin sur un site web, et biens sur verifier que c'est sur un site en https:// (ce qui n'est pas le cas ici) |
Heu attention le https c'est bien, mais ça garantie uniquement que le transfert de données entre toi et le site est crypté, mais ça ne garantie rien quand a ce que le site peut faire de ces infos, un site de phishing peu tres bien faire du https.
Marsh Posté le 26-12-2006 à 15:39:10
| El Pollo Diablo a écrit : Heu attention le https c'est bien, mais ça garantie uniquement que le transfert de données entre toi et le site est crypté, mais ça ne garantie rien quand a ce que le site peut faire de ces infos, un site de phishing peu tres bien faire du https. |
certe
mais j'avoue que c'est la 1ere fois que je regarde la source d'un envoi de ce genre, avant je les effaçais sans meme les lire, puis sur ce mail j'ai été un peu curieux 
et surtout ce qui m'a epatté, c'est que tout ou presque apparait en clair, il n'y a aucune protection, à par l'acces au site via ftp
---------------
Functional Troubleshooting Bizzard
Marsh Posté le 26-12-2006 à 15:41:34
les gens qui se font avoir par ce type d'escroquerie ne sont, par definition, pas assez competent en informatique pour deceler que c'est un email n'emanant pas de paypal. Alors laisser la source en clair ou non ne change strictement rien a part faire du boulot en moins quand il faut demenager le site (ce qui arrive une a deux fois par semaine)
Marsh Posté le 26-12-2006 à 15:43:05
Ils ne vont pas s'embeter, ces sites sont de toutes façons des trucs ephemeres qui visent les plus naifs des utilisateurs.
Marsh Posté le 26-12-2006 à 15:44:49
c'est clair que c'est bien éphémere, le site repond deja plus 
---------------
Functional Troubleshooting Bizzard
Sujets relatifs:
- Pishing ou pas ?
- piratage compte bancaire par paypal
- problème paypal... compte restreint...
- compte paypal restreint ?
- Hébergement mutualisé USA/CANADA avec paypal/pas de contrat
- utilisation de paypal en france
- PayPal... vivement Google Payment !
- Alerte au "pishing" chez Wanadoo, etc. Comprends pas.
- Pishing, hacking ou.. parano de ma part ?
Marsh Posté le 26-12-2006 à 12:35:01
j'ai reçu un mail assez curieux de paypal sur une adresse email que je n'utilise pas pour paypal, j'analyse donc la source du mail, et un lien m'envoie sur une adresse qui n'a rien à voir de paypal :
http://www.pay-safe-pal.com/paypal.fr/cgi-bin/
je regarde dans un premier temps cette url : http://www.pay-safe-pal.com/
et je tombe sur ça :
et en fouillant un peu plus :
le logiciel qui va envoyer les mail
la liste des victime :
puis je joue le jeux :
ça fait vrai hein
puis :
(avec une adresse bidon)
enfin le comble:
que je rempli
et pour finir :
bref une grosse arnaque en vue, surtout que si vous avez bien regarder, vous devez renseigner le champ code pin
j'ai pas reussi à rentrer plus dans le systeme (je suis tres curieux)
et pas reussi non plus à recupérer les php (mais ça c'est normal)
bref attention à ce que vous recevez, et ne donner jamais votre code pin sur un site web, et biens sur verifier que c'est sur un site en https:// (ce qui n'est pas le cas ici)
bien sur paypal a été prevenu via le transfert du mail sur l'adresse spoof@paypal.com
j'espere que l'adresse du site en question va fermé tres rapidement
---------------
Functional Troubleshooting Bizzard