Communauté Informatique NDFR.net : Méfiez-vous des FAUX emails Paypal - Internet, Réseaux et Sécurité
Reply
Méfiez-vous des FAUX emails Paypal
Thread Tools Display Modes
  #1  
Old 23-12-2003, 07:31
shp13
Invité
 
Posts: n/a
Fâché Méfiez-vous des FAUX emails Paypal

Salut,
je viens juste vous mettre en garde contre un nouveau faux email Paypal qui tente de récolter vos données personnels (nom, adresse, n° de sécu, de CB,...)
cet email utilise la dernière faille d'IE, le spoofing d'url, en fait vous croyez être sur paypal.com mais il n'en est rien, une analyse du code source du message le confirme:
Code:
<a href="http://www.paypal.com%01[...]%01@surprise.youlikeshe.com ">click here</a>
donc en cliquant sur ce lien vous n'irez pas sur paypal mais sur "surprise.youlikeshe.com" qui redirige vers l'url:
(url affichée avec MyIE2 qui n'est qu'une surcouche de IE )

donc vous serez sur le domaine pagart.pl (un domaine polonais!) et non paypal.com

si vous ne comprenez rien au code source, vous pouvez aussi noter l'absence du petit cadenas en bas de la fenêtre de votre navigateur, indiquant que le site n'est pas sécurisé

je sais qu'une grande partie d'entre vous ne se laissent pas piéger par ce genre de message mais je tenais à avertir car malheureusement tout le monde n'est pas aussi circonspect face à de tels messages.

J'ai voulu envoyer un email pour prévenir l'hébergeur de cette fraude mais la recherche Whois sur RIPE (Réseaux IP Européens) ne me donne que ceci:

Quote:
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-serv...copyright.html

% The object shown below is NOT in the RIPE database.
% It has been obtained by querying a remote server:
% (whois.dns.pl) at port 43.
% To see the object stored in the RIPE database
% use the -R flag in your query
%
%REFERRAL START
% This is the NASK WHOIS Server.
% This server provides information only for PL domains.
% For more info please see http://www.dns.pl/english/whois.html

Domain object:
domain: pagart.pl
type: CORPORATE
registrant's handle: nsk63412
nservers: ns1.expro.pl.[81.210.76.2]
ns2.expro.pl.[81.210.76.3]
created: 2003.07.15
last modified: 2003.11.25
registrar: nask

Holder's Contact object:
company: PAGART TOUR SP. Z O.O.
street: UL. PILSUDSKIEGO 46
city: 50-033 WROCLAW
location: PL
handle: nsk63412
last modified: 2003.03.29
registrar: nask
aucun email abuse@pagart.pl ou autre contact n'est mentionné, quelqu'un a-t-il une solution?
j'ai aussi tenté de prévenir le service de redirection de l'url "surprise.youlikeshe.com" sans aucun succès, en tapant le domaine "youlikeshe.com" on tombe sur un site porno sur le domaine "www.terra.es" qui ne donne rien non plus en faisant un whois
Donc impossible, du moins pour moi, d'envoyer une plainte afin de cloturer ce site frauduleux, je pense que le mieux est de faire suivre à Paypal qui est peut-être plus armé pour lutter contre celà
Ben voilà, c'est fait, j'ai transféré l'email à spoof@paypal.com comem indiqué sur cette page (Contact Us - Report Fraud/Spam - Fake Site)

Pour ceux que ça intéresse, je joins le code source du message.
Attached Files
File Type: txt code_source.txt (6.4 KB, 1 views)

Last edited by Benjy; 23-12-2003 at 10:59. Reason: "petite mise en page" ;)
Reply With Quote
  #2  
Old 23-12-2003, 10:53
Cougar's Avatar
Cougar Cougar is offline
Membre senior
 
Join Date: 16-09-2001
Location: Orléans
Age: 39
Posts: 3,850
Send a message via MSN to Cougar
Re : Méfiez-vous des FAUX emails Paypal

Et plus généralement, Mefiez vous !
__________________
Reply With Quote
  #3  
Old 23-12-2003, 10:56
Benjy's Avatar
Benjy Benjy is offline
Administrateur
 
Join Date: 21-08-2001
Location: Rueil Malmaison (92)
Age: 43
Posts: 2,043
Send a message via MSN to Benjy
Re: Méfiez-vous des FAUX emails Paypal

Très important aussi : quand PayPal (le vrai) envoie un mail, toutes les adresses contenues dans la correspondance sont en https.
__________________
Merci de lire et de respecter les règles et d'utiliser la .
Reply With Quote
  #4  
Old 23-12-2003, 11:24
Matt Matt is offline
Super modérateur
1 Highscore
 
Join Date: 24-12-2002
Posts: 4,453
Re: Méfiez-vous des FAUX emails Paypal

Quote:
Originally Posted by shp13
cet email utilise la dernière faille d'IE
>> C'est pas vraiment une faille d'IE ... Le système http://qqch@domaine.ext, c'est un standard du protocol HTTP, qui permet de définir des informations d'authentification HTTP lors de l'accès à un site. Par exemple, en tapant http://loginassword@xsetup.net, je peux aller sur mon site en m'identifiant directement comme administrateur ...
La seule "astuce" des auteurs de ce mail consiste à avoir mis une adresse de site comme info d'authentification, mais c'est vraiment pas une innovation : aux environs du 1er avril, on trouve plein d'adresses en http://www.cnn.com@autrechose.com pour essayer de rendre les poissons plus crédibles
Reply With Quote
  #5  
Old 23-12-2003, 12:03
LeMoi's Avatar
LeMoi LeMoi is offline
ou LM
 
Join Date: 20-10-2002
Location: 37°1
Age: 39
Posts: 5,847
Send a message via ICQ to LeMoi Send a message via AIM to LeMoi Send a message via MSN to LeMoi Send a message via Yahoo to LeMoi Send a message via Skype™ to LeMoi
Re: Méfiez-vous des FAUX emails Paypal

surtout paypal envoie les mails au format html, je crois (du moins chez moi, à moins que ce ne soit une option), et surtout aussi ils rappellent le vrai nom, et pas le pseudo, donc si u reçois un message Dear shp13, ben c pas eux ^^
__________________
[01mai2004@11:23:54] <@Kaspof> je garderais toujours un souvenir impérissable de toi LeMoi|Vacances
Ne soyez pas un boulet !
Reply With Quote
  #6  
Old 23-12-2003, 22:51
shp13
Invité
 
Posts: n/a
Re: Méfiez-vous des FAUX emails Paypal

Quote:
Originally Posted by Matt
>> C'est pas vraiment une faille d'IE ... Le système http://qqch@domaine.ext, c'est un standard du protocol HTTP, qui permet de définir des informations d'authentification HTTP lors de l'accès à un site. Par exemple, en tapant http://loginassword@xsetup.net, je peux aller sur mon site en m'identifiant directement comme administrateur ...
La seule "astuce" des auteurs de ce mail consiste à avoir mis une adresse de site comme info d'authentification, mais c'est vraiment pas une innovation : aux environs du 1er avril, on trouve plein d'adresses en http://www.cnn.com@autrechose.com pour essayer de rendre les poissons plus crédibles
je connais ce standard avec le @ mais en mettant %01 devant ça permet le spoofing d'url, parce que lorsque tu vas dessus avec IE tu ne vois pas http://www.paypal.com@pagart.pl/paypal/verify.htm mais uniquement http://www.paypal.com

de toutes façons le site a été supprimé maintenant
Reply With Quote
  #7  
Old 24-12-2003, 09:50
Matt Matt is offline
Super modérateur
1 Highscore
 
Join Date: 24-12-2002
Posts: 4,453
Re: Méfiez-vous des FAUX emails Paypal

Quote:
Originally Posted by shp13
je connais ce standard avec le @ mais en mettant %01 devant ça permet le spoofing d'url, parce que lorsque tu vas dessus avec IE tu ne vois pas http://www.paypal.com@pagart.pl/paypal/verify.htm mais uniquement http://www.paypal.com

de toutes façons le site a été supprimé maintenant
Au temps pour moi. Je n'avais pas remarqué le %o1 :confused: désolé
Reply With Quote
Reply

Bookmarks


Currently Active Users Viewing This Thread: 3 (0 members and 3 guests)
 
Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Cours de français Benjy Discussions sur le site et/ou le forum 47 01-05-2006 14:47
Anti Spyware Hijackthis - Quelles clés sensibles supprimer ? pierkin Internet, Réseaux et Sécurité 42 30-10-2004 00:09
Sécurité et confidentialité sur Internet Toitoine Articles 33 20-07-2004 22:27
Premiers pas sous Linux Fred Articles 19 21-10-2003 05:46
Paramétrer et configurer les services de Windows XP Werner Articles 0 16-10-2002 19:07

All times are GMT +2. The time now is 09:14.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.