Actualité
PayPal victime d’une tentative d’arnaque par voie de phishing
Une vulnérabilité issue d’une attaque de type CSS a été exploitée sur le site officiel du service de paiement électronique. Elle a été corrigée.
Le service de paiement électronique PayPal (groupe eBay) a corrigé une vulnérabilité qui permettait aux cybercriminels d’exploiter son site officiel pour soutirer des informations personnelles de ses clients internautes.
La vulnérabilité, exploitée à travers un cross-site scripting (CSS) du nom d’une technique d’attaque de pirate et affectant Paypal.com, a été identifiée la semaine dernière. La société de services Internet NetCraft a révélé que des fraudeurs pourraient exploiter cette faille de sécurité pour obtenir les numéros de cartes de crédit et les autres informations personnelles des utilisateurs de PayPal.
Selon NetCraft, l’arnaque consistait à amener les utilisateurs vers une URL hébergée sur le site Web authentique de PayPal. Les pirates ont même utilisé un certificat SSL 256 bits valide pour crypter les informations transmises.
Les pirates sont parvenus à insérer un message leurre sur le site officiel de PayPal qui indiquait en substance : « Votre compte a été désactivé car un tiers tente d’y accéder. Vous allez être redirigé vers le centre de résolution. »
La victime est alors orientée vers un serveur externe hébergé en Corée qui affiche une fausse page d’identification au service PayPal.
L’utilisateur est invité à saisir son numéro de sécurité sociale, ses informations de carte de crédit et même le code PIN de sa carte bancaire.
PayPal indique avoir corrigé les codes défaillants de son site pour mettre un terme à cette faille.
Traduction d’un article de Vnunet.com en date du 20 juin 2006
Categories : Piratage.
Loading ...
Derniers commentaires
3 Responses to PayPal victime d’une tentative d’arnaque par voie de phishing-
Le 27 mars 2008 à 20:41 par rosvelds
-
Le 19 octobre 2008 à 9:06 par WEILLAND
-
Le 20 octobre 2010 à 13:01 par Pellencin Francesca
attention j’ai reçu un email du faux site paypal qui demande de confirmé ma carte de credit !! ne le faite pas!!!
IL DISE QUE L ON PEU PAYER PAR PAYPAL MAIS IL N ONT PAS DE COMPTE PAYPAL
http://www.emarket-trade.com/index.asp
SURTOUT NE PAS ACHETER
ILS ONT MEME UNE FAUSSE PAS D EBAY
voilà plusieurs mois que je reçois des courriels me demandant de compléter les informations sur mon compte Paypal. Hors je n’ai pas de compte Paypal, je n’effectue des achats sur Internet que de façon fort ponctuelle, et n’ai donc jamais éprouvé le besoin d’un « compte Paypal », pressentant les risques que présente ce genre de fonctionnement.
A tous ces courriels, je n’ai jamais répondu. Aujourd’hui, trop c’est trop, on m’annonce que quelqu’un essaie de se servir de mon compte Paypal, on m’en donne même le code de référence, alors que ce compte n’existe pas…. Comme l’indique la page web ci-dessus, lorsque j’ai cliqu » sur « accéder à votre compte » j’ai été redirigée vers une page m’informant que le site correspondant à cette page web n’existe pas…. Décidée à essayer de comprendre, je recherche donc votre site sur Google, et bing! je tombe sue cette page…. Voici l’adresse mail figurant en expéditeur du dit message reçu dans ma boîte ce matin :
phil4watford.com@hosts.co.uk au nom de service@paypal.fr
MERCI DE BIEN VOULOIR VOUS PROCEDER A DES VERIFICATIONS
Vous affirmez avoir fait le nécessaire pour « corriger les codes défaillants de son site pour mettre un terme à cette faille », merci effectivement de le faire, car c’est aujourd’hui même que j’ai reçu ce spam. D’autre part comment pouvez-vous garantir aux utilisateurs ponctuels des moyens de paiement dits sécurisés par internet?