Une nouvelle attaque de phishing a ciblé les clients de PayPal

L 'année 2010 débute avec une arnaque de phishing visant les utilisateurs PayPal. Le principe est simple et l 'objectif est de faire d 'une pierre deux coups en obtenant à la fois des informations sur le compte PayPal de l 'utilisateur et sur sa carte bancaire.
La première étape est le faux e-mail officiel de PayPal qui incite les utilisateurs à confirmer les informations concernant leur carte bancaire et leur adresse e-mail, dans le cadre d 'une méthode ” innovante ” de contrôle des ” clients inactifs ” et des ” boîtes de réception ne fonctionnant pas “.

Comme souvent dans ce type de messages, des éléments d 'ingénierie sociale sont présents. Dans ce cas, deux éléments soulignent l 'urgence de la situation : un avis de restriction et de suppression du compte et une échéance précise : le 12 janvier.
Si la référence aux données bancaires dans ce contexte n 'alerte pas les utilisateurs, ces derniers passeront à la deuxième étape de cette procédure suspecte et se connecteront à leur compte PayPal. Et ils commettront ainsi une première erreur, car le nom d 'utilisateur et le mot de passe seront tapés sur une fausse page PayPal.

La troisième et dernière étape conduit les utilisateurs vers une page où ils sont censés indiquer différentes données personnelles, au nom de procédures de sécurité habituelles : nom, adresse, numéro de carte bancaire etc. Si la demande du code secret de la carte bancaire, placée stratégiquement en dernier, n 'éveille aucun soupçon, alors l 'affaire est dans le sac.
 

 
Nous rappelons quelques conseils préventifs qui permettront aux utilisateurs PayPal d 'éviter les dangers :
?    Veillez à toujours activer votre filtre antiphishing ainsi que vos autres applications ou suites de sécurité avant de consulter votre compte bancaire en ligne. Idéalement, installez, activez et mettez à jour une solution de sécurité fiable .
?    Vérifiez attentivement l 'URL de la page que vous consultez, en particulier si l 'on vous demande des informations concernant votre carte bancaire.
?    Assurez-vous que le site de services bancaires en ligne utilise le cryptage SSL (Secure Socket Layer) et des méthodes d 'authentification sécurisées : vérifiez la présence du préfixe ” https ” et de l 'icône du cadenas verrouillé. Si l 'on vous demande d 'accepter un certificat pour la session, vérifiez que le nom du certificat correspond au nom de l 'institution avec laquelle vous souhaitez traiter et que le certificat est signé par une  autorité de certification reconnue telle que ThawteTM ou VeriSign® avant d 'accepter.
?    Ne divulguez EN AUCUN CAS votre CODE PERSONNEL à un tiers.
?    évitez d 'utiliser un ordinateur non sécurisé (comme celui d 'un ami ou d 'un collègue). Si vous n 'avez pas d 'autre solution, lancez au moins l 'outil d 'analyse en ligne de BitDefender, Quick Scan , avant d 'accéder à un site de services bancaires.
?    Ne consultez pas votre compte bancaire à partir d 'ordinateurs publics connectés à Internet (dans une bibliothèque ou un cybercafé par exemple).