La Pêche de l 'été dans la Baie PayPal™

Dans l'industrie du spam et du phishing, certaines marques ne se démodent pas. Comme le montre notre dernier  Rapport sur l'état des e-menaces et à en juger par le dernier acte de phishing, PayPal™ fait toujours partie des dix identités les plus usurpées.

Dans le cas en question, le message non sollicité prétendument envoyé par l'équipe de PayPal™ avertit les éventuels clients de l'altération de leurs données suite à un accès non autorisé. Les escrocs demandent donc aux utilisateurs de se connecter à leurs comptes de paiement en ligne et de vérifier les éventuelles informations compromises en cliquant sur un lien hypertexte.

Le lien ne dirige pas les utilisateurs vers le portail du service mais vers une page Web qui  comporte plusieurs éléments d'identification visuelle du véritable site Internet PayPal™  c'est-à-dire son logo, sa mise en page et des éléments généraux de mise en forme.

Quelques détails intéressants : bien que toutes les autres options du menu soient présentes sur les deux pages, en cliquant sur l'une d'entre elles on ne fait que recharger la page. De plus, il est facile de se rendre compte que la page Internet imitant le véritable site se charge à partir d'un domaine enregistré en Lituanie (“.lt ” au lieu de “.com “).
Le site est également dépourvu de certains éléments de sécurité spécifiques que l 'on trouve généralement sur les sites de banque en ligne, comme le cryptage SSL (Secure Socket Layer), ou les méthodes d 'authentification sécurisées (pas de préfixe ” https ” ou d 'icône de cadenas). Je n'ai pas pu résister à la curiosité de cliquer sur le lien ” Pourquoi le code confidentiel est-il demandé ? “. L'explication affichée dans la fenêtre pop-up est hilarante : ” Demander les codes confidentiels est la dernière mesure de sécurité contre le vol d'identité, la fraude à la carte bancaire et l'accès non autorisé à un compte “. Vous pouvez lire l'explication complète ci-dessous :