Les articles de votre blog ici ? Inscrivez votre blog !

Arnaque Paypal

Publié le 16 avril 2010 par Easyconcept

Hier, j'ai reçu un mail m'informant que mon compte Paypal avait été piraté :

Bonjour
Dans le cadre de nos mesures de securite,nous controlons regulierement les activites en cours dans le systeme PayPal. Nous vous avons recemment contacte a la suite d’un probleme sur votre compte PayPal.
Des informations vous ont ete demandees pour le motif suivant :
Notre systeme a detecte des debits inhabituels sur une carte de credit associee a votre compte PayPal .
Dossier n° : PP-863-2111-01
Ceci est un dernier rappel vous invitant a vous connecter a PayPal des que possible.
Veuillez retablir l’acces a votre compte.

Ce lien a immédiatement attiré mon attention pour les raisons suivantes :

  • Le site n'est pas sous le nom de domaine paypal.com
  • Le site n'est pas protégé en https comme c'est le cas de tous les sites de paiement
  • Le site mélange l'anglais et le français

Il faut quand même reconnaître que les pirates ont fait preuve de réel travail. Voici l'interface du site piraté :

Et voici celle du vrai site de Paypal :

Lorsqu'on clique sur l'identification (j'ai bien sûr utilisé une adresse mail bidon à laquelle j'ai associé un mot de passe quelconque : un gros mot, par pur plaisir...) on arrive sur une page demandant de réactiver le compte... N'est-ce pas bizarre alors que mon identifiant n'existe pas ?

Voulant pousser les investigations un peu plus loin, j'ai testé les différents éléments du formulaire :

  • Lorsqu'on clique sur "Sécurité", on est envoyé vers une page de vérification de PayPal
  • Le formulaire peut être envoyé même si le code de sécurité est erroné
  • La demande de récupération de mot de passe envoie vers une page de Paypal qui n'existe plus : "Vous avez demandé une version non actualisée de PayPal. Cette erreur est souvent due à l'utilisation de signets."
  • Aucune vérification de validité du numéro de carte n'est effectué.

J'ai immédiatement signalé cette tentative de Fraude à E-Cops ainsi qu'au gestionnaire du site éducatif qui s'est certainement fait pirater sans s'en rendre compte.

Protection supplémentaire, j'ai informé Firefox de la page contrefaite de la manière suivante :

  1. Cliquez sur le menu ? puis sur le sous-point "Signaler un site contrefait."
  2. Dans la nouvelle page, indiquez l'url du site contrefait
  3. Recopiez les caractères qui apparaissent dans l'image
  4. Ajoutez des commentaires si vous l'estimez nécessaire.
  5. Cliquez enfin sur le bouton "Envoyer le rapport".

Le site sera alors vérifié par Google (qui gère la solution antiphishing de Firefox) et sera ajouté à la liste des sites malveillants s'il s'avère être bien un site de phishing. Reste à savoir le temps que prendra cette procédure, car aujourd'hui, 12 heures après avoir effectué la déclaration, le site n'est pas encore déclaré comme contrefait...