{"id":2270,"date":"2003-09-23T15:31:49","date_gmt":"2003-09-23T13:31:49","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=2270"},"modified":"2003-09-23T15:31:49","modified_gmt":"2003-09-23T13:31:49","slug":"paypal-lappat-prefere-des-phishers","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=2270","title":{"rendered":"Paypal, l’app\u00e2t pr\u00e9f\u00e9r\u00e9 des \u00ab\u00a0phishers\u00a0\u00bb"},"content":{"rendered":"

Malgr\u00e9 les appels \u00e0 la prudence et l’\u00e9ducation suppos\u00e9e des internautes, le phishing, ce type d’arnaque en ligne qui consiste \u00e0 se faire passer pour une entreprise connue des consommateurs pour les amener \u00e0 divulguer des donn\u00e9es \u00e0 caract\u00e8re personnel afin de les escroquer, continue \u00e0 faire parler de lui.<\/p>\n

En septembre, ce sont les clients de Yahoo, Barclays et pour la deuxi\u00e8me fois de Paypal qui ont \u00e9t\u00e9 vis\u00e9s. <\/p>\n

Utilisant toujours la m\u00eame technique, les professionnels de la fraude en ligne \u00ab\u00a0spoofent\u00a0\u00bb un nom de domaine pour que leur spam paraisse r\u00e9ellement provenir de la soci\u00e9t\u00e9 \u00ab\u00a0spoof\u00e9e\u00a0\u00bb, et cr\u00e9ent un faux site temporaire aux couleurs de cette soci\u00e9t\u00e9, comportant un formulaire de renseignements \u00e0 caract\u00e8re sensible. Ces sites disparaissent la plupart du temps en quelques heures.<\/p>\n

Le dernier scam Paypal en date invoque une proc\u00e9dure de routine de v\u00e9rification des donn\u00e9es personnelles. Il incite \u00e0 cliquer sur une url commen\u00e7ant par \u00a0\u00bb www.paypal.com \u00ab\u00a0, et \u00e0 rentrer les informations du compte-client. Le scam Yahoo cible les clients des services premium du portail. Il intime aux destinataires l’obligation de se connecter \u00e0 un site web<\/a> pour mettre \u00e0 jour leurs donn\u00e9es personnelles, sous peine de voir leur compte ferm\u00e9 pour de bon. Les informations demand\u00e9es allaient bien s\u00fbr tr\u00e8s loin : e-mail, mot de passe, nom et pr\u00e9nom, adresse postale, num\u00e9ro de carte de cr\u00e9dit, date d’expiration et code personnel de retrait.<\/p>\n

Depuis la premi\u00e8re tentative d’arnaque des clients de Paypal en d\u00e9but d’ann\u00e9e, eBay, la maison-m\u00e8re de Paypal, affirme diffuser des messages de pr\u00e9vention sur son site toutes les trois ou quatre semaines. Mais selon Internetnews.com, la communication de eBay et de Paypal a manqu\u00e9 de r\u00e9activit\u00e9 lors de la derni\u00e8re attaque. De plus, on pourrait imaginer que la multiplication des affaires de phishing encourage les sites \u00e0 mettre en avant leurs politiques en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es confidentielles, mais ce n’est pas vraiment le cas. Sur Paypal.com, les \u00ab\u00a0tuyaux s\u00e9curit\u00e9\u00a0\u00bb, concernant la transmission d’informations financi\u00e8res par e-mail, figurent dans la rubrique \u00ab\u00a0Communaut\u00e9\u00a0\u00bb, dans \u00ab\u00a0Actualit\u00e9\u00a0\u00bb. Sur Yahoo, on trouve mention des r\u00e8gles de divulgation des mots de passe dans les FAQ Inscription. <\/p>\n

Les clients de la banque britannique Barclays ont \u00e9galement fait l’objet d’une tentative de phishing d\u00e9but septembre, suivant un mode op\u00e9ratoire identique aux pr\u00e9c\u00e9dents. 400 internautes, clients ou non, ont contact\u00e9 la banque cons\u00e9quemment. Celle-ci a pris des mesures imm\u00e9diates en limitant temporairement le montant des virements sur les comptes en ligne, et en d\u00e9butant une enqu\u00eate en collaboration avec la National Hi-Tech Crime Unit. Un communiqu\u00e9 de presse est \u00e9galement en ligne sur le site. Les enqu\u00eates aboutissent parfois, puisque le 12 septembre a eu lieu \u00e0 Washington le r\u00e9quisitoire contre un jeune homme de 21 ans, accus\u00e9 d’avoir \u00ab\u00a0phish\u00e9\u00a0\u00bb et escroqu\u00e9 des clients de MSN. Il risque une peine maximum de cinq ans de prison assortie d’une amende de 250.000 dollars.<\/p>\n

[source – journaldunet.com] <\/p>\n","protected":false},"excerpt":{"rendered":"

Malgr\u00e9 les appels \u00e0 la prudence et l’\u00e9ducation suppos\u00e9e des internautes, le phishing, ce type d’arnaque en ligne qui consiste \u00e0 se faire passer pour une entreprise connue des consommateurs pour les amener \u00e0 divulguer des donn\u00e9es \u00e0 caract\u00e8re personnel afin de les escroquer, continue \u00e0 faire parler de lui.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2270","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2270","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2270"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2270\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2270"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2270"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2270"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}