Phishing – Faux mail de connexion PayPal

0
112

Prudence, un faux mail indiquant “une connexion réussie à votre compte PayPal” est en cours d’envoi. Le kit de phishing est installé sur l’espace reactivpipal.gotdns.org. Le piège est encore actif à l’heure actuelle !

Le mail porte en titre “Vous Devez Reglez Votre Compte PayPal” et est envoyé par “Service@compte.fr”.

Voici le contenu exacte du mail :

Madame, Monsieur,
Nous vous envoyons cet email a la suite d’une connexion reussie a
votre interface client.
Identifiant client : PP-61xxx
Ip de connexion : 41.140.132.xxx
Heure de connexion : 20-12-2012 02:32:07

Cet email est destine a vous sensibiliser a la securite des services
que vous avez chez PayPal et a mieux les proteger.

Pour modifier les reglages de ces alertes, rendez-vous dans votre
compte PayPall.

Nous avons maintenant besoin que vous confirmiez a nouveau les informations de votre compte PayPal, car il peut avoir ete utilise par des des personnes malveillantes.

La procedure est tres simple :
Telecharger le formulaire ci-joint et l’ouvrir a une fenetre de navigateur securise.
Une fois ouvert, vous sera fournie avec des mesures pour retablir votre acces, puis suivez les instructions.

Bien entendu, le pirate a mis en pièce jointe une page HTML contenant un formulaire reproduisant l’espace officiel de PayPal. Comme à l’habitude, l’escroc utilise les images et URLs hébergées sur le site https://www.paypalobjects.com.

Si vous suivez les instructions et fournissez au pirate vos informations de connexion, ces dernières seront directement envoyées vers un script les enregistrant : http://reactivpipal.gotdns.org:83/login/paypal.php.

Bien entendu, faites connaître cette URL, elle est active et dangereuse !

paypal-phishing