Journal Nouvelle arnaque Paypal

Posté par  (site web personnel) .
Étiquettes : aucune
0
23
fév.
2006
Bonjour tout le monde.

Voila un petit mail recu sur une de mes adresses (malheureusement pour l'auteur/arnaqueur), ce n'était pas sur l'adresse liée à un compte paypal :

----------------------------------------------
Dear Sir,

PayPal is committed to maintaining a safe environment for its community of
buyers and sellers. To protect the security of your account, PayPal employs
some of the most advanced security systems in the world and our anti-fraud
teams regularly screen the PayPal system for unusual activity.

Recently, our Account Review Team identified some unusual activity in your
account. In accordance with PayPal's User Agreement and to ensure that your
account has not been compromised, access to your account was limited. Your
account access will remain limited until this issue has been resolved. This
is a fraud prevention measure meant to ensure that your account is not
compromised.

In order to secure your account and quickly restore full access, we may
require some specific information from you for the following reason:

We would like to ensure that your account was not accessed by an
unauthorized third party. Because protecting the security of your account
is our primary concern, we have limited access to sensitive PayPal account
features. We understand that this may be an inconvenience but please
understand that this temporary limitation is for your protection.

Case ID Number: PP-046-631-789
We encourage you to log in and restore full access as soon as possible.
Should access to your account remain limited for an extended period of
time, it may result in further limitations on the use of your account or
may result in eventual account closure.

Thank you for your prompt attention to this matter. Please understand that
this is a security measure meant to help protect you and your account. We
apologize for any inconvenience.


To keep your account active, click here:
http://www.paypal.com/cgi-bin/webscr?cmd=p/gen/accounts-outs(...)


Sincerely,
PayPal Account Review Department


PayPal Email ID PP576
-----------------------------------------

Evidement, c'est une vieille ruse de sioux (enfin pas très malin le sioux quand meme) pour chopper des login/mot de passe d'account Papyal puisque le lien pointe vers :
http://www.emanuel2.com/webscr.php?cmd=LogIn

Le nom de domaine donne dans Whois :
Domain Name.......... emanuel2.com
Creation Date........ 2006-02-23
Registration Date.... 2006-02-23
Expiry Date.......... 2007-02-23
Organisation Name.... Elise Maglio
Organisation Address. P O Box 99800
Organisation Address.
Organisation Address. EmeryVille
Organisation Address. 94662
Organisation Address. CA
Organisation Address. US

Admin Name........... PrivateRegContact Admin
Admin Address........ P O Box 99800
Admin Address........
Admin Address........ EmeryVille
Admin Address........ 94662
Admin Address........ CA
Admin Address........ US
Admin Email.......... contact@myprivateregistration.com
Admin Phone.......... +1.5105952002
Admin Fax............

Tech Name............ PrivateRegContact TECH
Tech Address......... P O Box 99800
Tech Address.........
Tech Address......... EmeryVille
Tech Address......... 94662
Tech Address......... CA
Tech Address......... US
Tech Email........... contact@myprivateregistration.com
Tech Phone........... +1.5105952002
Tech Fax.............
Name Server.......... yns1.yahoo.com
Name Server.......... yns2.yahoo.com

Donc faites gaffe à vos compte Paypal.

Petite question en passant. Y'a-t-il des moyens légaux de lui pourrir la tete/son site.

Merci et à bientôt.
  • # IDées

    Posté par  . Évalué à -3.

    Tout mle monde mets n'importe quoi dans e-mail et dans password, et comme trop d'info tue l'info, le plaisantin s'enervera et ne lire pas toute les entrées, notamment les bonnes entrées.
    Donc solution qui marche si c'est le plaisantin qui essaie manuellement de se connecter, c'est à dire si paypal à une bonne protection contre les moules bots
    • [^] # Re: IDées

      Posté par  . Évalué à 1.

      Ça peut être une bonne occasion de se mettre à Perl : programmer un robot [1] pour mettre n'importe quoi dans la base de données. Il faut faire attention à ne pas faire trop de requêtes pour ne pas causer un DDOS qui empêcherait de mettre d'autres valeurs bidon.

      Inconvénient, je pense que c'est facilement parable : il suffit de logger les IP des connexions et supprimer les données quand une même IP a fourni plusieurs login/mot de passe (la requête SQL correspondante est laissée en exercice au lecteur). Dans ce cas un DDOS serait préférable.

      On rétorquera que cela est illégal (et surcharge le réseau Internet) mais je vois mal la « victime » du DDOS porter plainte. Par ailleurs, le code pénal français stipule que « sera puni des mêmes peines (NDR: prison et amende) quiconque s'abstient volontairement de porter à un (sic) personne en péril l'assistance que, sans risque pour lui ou pour les tiers, il pouvait lui prêter soit par son action personnelle, soit en provoquant un secours »[2]. Peut-on considérer qu'une potentielle victime de phising est en péril ? Cette position serait certainement défendable au tribunal, et justifierait et obligerait même à causer un DDOS pour sauver de bonnes gens.

      [1] http://articles.mongueurs.net/magazines/linuxmag75.html
      [2] http://www.legifrance.com/WAspad/UnArticleDeCode?commun=CPEN(...)
      • [^] # Re: IDées

        Posté par  . Évalué à 2.

        « Peut-on considérer qu'une potentielle victime de phising est en péril ? Cette position serait certainement défendable au tribunal, et justifierait et obligerait même à causer un DDOS pour sauver de bonnes gens. »

        J'en doute.

        Porter secours ne signifie pas agresser quelqu'un qu'on suppose capable de nuire à autrui.
        Cette loi n'a pas pour but de susciter des vocations de justiciers mal encadrés, en ce sens il me parait peu probable que l'argument soit retenu.

        Peut-être pourrait-on arguer de l'état de nécessité, mais là il sera dur de prouver que la commission d'infraction était le seul moyen de parer au problème.

        En toute logique, ce qu'il faut faire c'est contacter la Justice (la Justice française ne pourra sans doute rien faire si l'auteur de l'infraction n'est pas en France) ou contacter Paypal pour qu'eux se chargent de lancer les procédures légales appropriées.
  • # Fish ?

    Posté par  (site web personnel) . Évalué à 3.

    On aurait été le 1er avril, j'aurai cru à un poisson, mais là, je dirai plutôt qu'on essaye de le pêcher :
    http://fr.wikipedia.org/wiki/Phishing
  • # C'est beau...

    Posté par  (site web personnel) . Évalué à 2.

    ...l'innocence et la fraicheur de quelqu'un qui découvre internet...

    J'en ai la larme au gland.
    • [^] # Re: C'est beau...

      Posté par  (site web personnel) . Évalué à -1.

      He ho, moins de gaz ...

      Ce journal a pour but de lancer un débat et non pas de m'étonner des conneries/arnaques d'internet.

      Pour ton soucis de larme au gland, fait toi greffer un poil de nez; ainsi chaque fois qu'une larme commencera à perler, ton gland fera un petit coup "SSSSRR" et la larme ne tombera pas.

      Ne me remercie pas pour ce conseil, c'est tout naturel ...
      • [^] # Re: C'est beau...

        Posté par  (site web personnel) . Évalué à 3.

        Désolé si je t'ai choqué, mais si on devais faire un journal sur chaque tentative de phishing, on n'aurait que ça.
        Perso j'en ai au moins 2 ou 3 par mois pour paypal, et autant pour ebay, qu'en général je forward aux services concernés de ces entreprises.

        Effectivement ton journal aurait pu être plus centré sur comment combattre cela, tant au niveau logiciel que juridique, mais la il me donne plus l'impression d'un ton étonné sur cette "nouvelle arnaque" qui existe depuis les débuts de paypal.

        Sans rancune, et pour les greffes de poils de nez, je m'adresse ou ? ;)
  • # Commentaire supprimé

    Posté par  . Évalué à 5.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Bof

      Posté par  . Évalué à 2.

      l'excellentissime Sylpheed


      c'est bien ce client mail qui n'est pas en mesure de dechiffrer les courriers en HTML ?

      Désolé =======>[ ]
  • # Signale le

    Posté par  . Évalué à 8.

    Y'a-t-il des moyens légaux de lui pourrir la tete/son site.

    Le plus simple est encore de le signaler à Paypal :
    https://www.paypal.com/fr/cgi-bin/webscr?cmd=xpt/general/Sec(...)

    Envoie leur l'email à : spoof@paypal.fr
  • # en parlant d'arnaque

    Posté par  (site web personnel) . Évalué à 1.

    personne d'autre n'a recu le mail d'un certain sammy62 ?
  • # Euhh

    Posté par  (site web personnel) . Évalué à 1.

    J'ai du rater un truc, mais quand je clique, je tombe bien sur un site paypal, à en juger par l'URL...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.