Une tentative de phishing amène un pirate à fournir ses informations privées... par erreur. Il y a des phishing, des filoutages, des hameçonnages qui prêtent à sourire. Le dernier en date visant Paypal France nous a fait retourner notre petit déjeuner de ce dimanche matin. Un courriel, aux couleurs de la filiale bancaire d'eBay, nous explique que Paypal a "récemment déterminé que plusieurs ordinateurs ont connecté à votre compte, échecs de passe multiples étaient présents avant la connexion. Par conséquent, votre compte a été limité. Pour revenir à votre compte PayPal, vous aurez besoin de mettre à jour vos informations de compte. Il est facile :
1. Télécharger le formulaire ci-joint et l'ouvrir à une fenêtre de navigateur sécurisé.
2. Une fois ouvert, vous sera fournie avec des mesures pour rétablir votre accès, puis suivez les instructions.
Mise à jour des informations de compte, il est important parce qu'il nous aide à empêcher les fraudeurs de voler vos informations."
A par le fait que le faux message Paypal est illisible tant sa construction est chaotique, c'est le fichier joint qui nous amusé. Un fichier baptisé PayPaI_Accès_Limitié.html. L'apprenti escroc propose de télécharger une fausse page "Mon Compte" Paypal espérant ainsi récupérer identité et données bancaires du lecteur de sa missive.
Autant dire que dans le code source nous y retrouvons toutes les informations qui permettent de remonter au jeune homme, d'une vingtaine d'années, auteur de cette tentative de vol de données. Le pirate exploite, pour recevoir les données volées, un site espagnol préalablement piraté, mnorcabus(dot)com ainsi qu'un kit baptisé dahbi87.
A noter que le vicieux a exploité plusieurs pages Paypal incitant les internautes à faire un don pour soutenir les Japonais.
Pour lire l'article dans son intégralité cliquez-ici.