Prudence, un faux mail indiquant “une connexion réussie à votre compte PayPal” est en cours d’envoi. Le kit de phishing est installé sur l’espace reactivpipal.gotdns.org. Le piège est encore actif à l’heure actuelle !
Le mail porte en titre “Vous Devez Reglez Votre Compte PayPal” et est envoyé par “Service@compte.fr”.
Voici le contenu exacte du mail :
Madame, Monsieur,
Nous vous envoyons cet email a la suite d’une connexion reussie a
votre interface client.
Identifiant client : PP-61xxx
Ip de connexion : 41.140.132.xxx
Heure de connexion : 20-12-2012 02:32:07
Cet email est destine a vous sensibiliser a la securite des services
que vous avez chez PayPal et a mieux les proteger.
Pour modifier les reglages de ces alertes, rendez-vous dans votre
compte PayPall.
Nous avons maintenant besoin que vous confirmiez a nouveau les informations de votre compte PayPal, car il peut avoir ete utilise par des des personnes malveillantes.
La procedure est tres simple :
Telecharger le formulaire ci-joint et l’ouvrir a une fenetre de navigateur securise.
Une fois ouvert, vous sera fournie avec des mesures pour retablir votre acces, puis suivez les instructions.
Bien entendu, le pirate a mis en pièce jointe une page HTML contenant un formulaire reproduisant l’espace officiel de PayPal. Comme à l’habitude, l’escroc utilise les images et URLs hébergées sur le site https://www.paypalobjects.com.
Si vous suivez les instructions et fournissez au pirate vos informations de connexion, ces dernières seront directement envoyées vers un script les enregistrant : http://reactivpipal.gotdns.org:83/login/paypal.php.
Bien entendu, faites connaître cette URL, elle est active et dangereuse !