Attention, tentative de phishing Paypal en ce moment !

[eser]

Bonjour.

Si vous n'avez pas encore vu cette info circuler depuis quelques jours sur le net, il y a en ce moment des mails frauduleux qui circulent et qui tentent de dérober vos informations personnelles en rapport avec le site de Paypal. J'ai reçu dans 2 de mes boites aux lettres ce message aujourd'hui.

Si vous êtes clients, oubliez cet avertissement et jetez le mail SANS L'OUVRIR. Sur certains sites comme laposte.net, le message est détruit automatiquement par le serveur sans intervention de votre part (merci laposte )

Bonjour,

Votre option Anti-virus Mail a détecté un virus dans l'un des messages qui vous était destiné.
Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant : HTML.Phishing.Pay-287

Le virus a été détruit et le cas échéant les pièces jointes infectées.
L'expéditeur déclaré pour ce message est akstcallfencemnsdgs@allfence.nl.

Pour plus de sécurité, nous vous invitons à le prévenir des virus détectés.

Merci de votre confiance,

Votre service clients laposte.net

Mais sur d'autres sites vous pouvez recevoir directement le mail frauduleux.

Voici le message qui vous invite à saisir vos informations (prévisualisation en texte brut du message que j'ai reçu):

Dear PayPal ? customer,
We recently reviewed your account, and we suspect an unauthorized transaction on your account.
Protecting your account is our primary concern. As a preventive measure we have temporary limited your access to sensitive information.
Paypal features.To ensure that your account is not compromised, simply hit "Resolution Center" to confirm your identity as member of Paypal.

* Login to your Paypal with your Paypal username and password.

* Confirm your identity as a card memeber of Paypal.

Please confirm account information by clicking here Resolution Center and complete the "Steps to Remove Limitations."


*Please do not reply to this message. Mail sent to this address cannot be answered.
Copyright ? 1999-2007 PayPal. All rights reserved.

Et voici la source brute du message (j'ai supprimé les liens qui mènent au faux site paypal)

Code : Tout sélectionner

Return-Path&#58; <akstcamnsdgs@a.ua>
Received&#58; from elkabir-k4nriyi &#40;85.69.126.36&#41; by mail.libertysurf.net &#40;7.1.026&#41;
        id 478492CC0057724C; Sun, 13 Jan 2008 17&#58;32&#58;54 +0100
Received&#58; from &#91;85.69.126.36&#93; by mx.a.ua; , 12 Jan 2008 17&#58;41&#58;33 +0100
Date&#58; , 12 Jan 2008 17&#58;41&#58;33 +0100
From&#58; accounts@paypal.com
X-Mailer&#58; The Bat! &#40;v2.00.9&#41; Personal
Reply-To&#58; akstcamnsdgs@a.ua
X-Priority&#58; 3 &#40;Normal&#41;
Message-ID&#58; <245558020.52899618420483@a.ua>
To&#58; ftk23@tiscali.fr
Subject&#58; PayPal® Account Review Department
MIME-Version&#58; 1.0
Content-Type&#58; text/html;
  charset=Windows-1252
Content-Transfer-Encoding&#58; 7bit
X-Antivirus&#58; avast! &#40;VPS 080112-0, 12/01/2008&#41;, Inbound message
X-Antivirus-Status&#58; Clean

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD><TITLE></TITLE>
</HEAD>
<BODY>

<style type="text/css">
<!--
style3 &#123;font-size&#58; 14px&#125;
style4 &#123;font-size&#58; 12px; &#125;
-->
</style>
<table width="522" border="0">
  <tr>
    <td><a href="*****"><img src="https&#58;//www.paypal.com/images/paypal_logo.gif" width="117" height="35" border="0" /></a></td>
  </tr>
  <tr>
    <td width="516"><P class="style3">Dear <strong>PayPal &reg;</strong> customer,</P>
      <P class="style3">We recently reviewed your account, and we suspect an unauthorized  transaction on your account.<BR>
        Protecting 
        your account is our primary concern. As a preventive measure we 
        have temporary<strong> limited</strong> your access to sensitive information.<BR>
        Paypal features.To ensure that your account is not compromised, simply hit 
        "<strong>Resolution 
          Center</strong>" to confirm your identity as  member of 
        Paypal.</P>
      <ul class="style3">
        <li>&nbsp;&nbsp;&nbsp;&nbsp;Login to your Paypal with 
          your Paypal username and password.</U></li>
        <li>&nbsp;&nbsp;&nbsp; Confirm your identity as a card memeber of 
          Paypal.</U></li>
      </ul>
      <P class="style3">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</P>
      <TABLE cellSpacing=0 cellPadding=5 width="100%" align=center 
            bgColor=#ffeeee>
        <TBODY>
          <TR>
            <TD class="style3"><SPAN class=emphasis>Please confirm account information by clicking here <A 
                  href="http&#58;Paypal*****" target="_self">Resolution 
              Center</A> and complete the "Steps to Remove Limitations." </SPAN></TD>
          </TR>
        </TBODY>
      </TABLE>
      <P class="style4">&nbsp;</P>
      <P class="style4"><strong>*</strong>Please do not reply to this message. Mail sent to this 
        address&nbsp;cannot be answered.</P>
      <P><span class="style
      <P><span class="style3">Copyright &copy; 1999-2007 PayPal. All rights reserved.<BR>

</BODY></HTML>

J'ai laissé juste une partie de l'adresse pour vous montrer qu'on n'a pas à faire "au vrai Paypal" ==> http:paypal(...)

Sachez que Paypal ne demande jamais ce genre d'informations par mail.
Et si à tout hasard vous avez un doute contactez les directement. Jetez un oeil sur ce lien pour plus d'infos: https://www.paypal.com/fr/cgi-bin/websc ... ft-outside

Enfin bref, soyez prudents, restez sur vos gardes, n'ouvrez pas tous les mails sans faire attention

PS: merci Mailwasher qui me permet de faire le tri de mes messages sans que j'ai besoin d'ouvrir mes webmails