Tel est pris qui croyait prendre
PayPal est tellement la cible de phishing qu'il en devient parano. Le service de paiement électronique a effectivement qualifié un de ses propres emails comme étant frauduleux.
Sous couvert de confirmer les coordonnées bancaires des utilisateurs du service, l'attaque type invite les internautes à suivre un lien menant à une page contrefaite, sur laquelle ils doivent saisir leurs coordonnées bancaires. C'est exactement ce type d'email qu'a récemment reçu Randy Abrams, en charge de la sensibilisation chez un éditeur d'antivirus, mais il s'agissait cette fois d'un email bel et bien légitime de la part de PayPal.
Selon cet expert en sécurité et de nombreux autres confrères, les véritables courriers devraient au contraire inviter les internautes à effectuer les démarches par leur propre moyen, sans jamais inclure de lien, ce qui garantirait qu'ils se rendent sur le bon site. M. Abrams a donc répondu à PayPal en leur rappelant cette règle élémentaire.
Pour toute réponse, il a reçu un courrier type le remerciant de leur avoir transféré cet "email suspicieux". PayPal reconnait plus loin qu'il a identifié "une tentative de phishing". "En nous alertant, vous faites la différence," renchérit l'email. PayPal en revanche est bien incapable de faire la différence entre un véritable email de phishing et un légitime, même lorsqu'il en est l'expéditeur.
Sous couvert de confirmer les coordonnées bancaires des utilisateurs du service, l'attaque type invite les internautes à suivre un lien menant à une page contrefaite, sur laquelle ils doivent saisir leurs coordonnées bancaires. C'est exactement ce type d'email qu'a récemment reçu Randy Abrams, en charge de la sensibilisation chez un éditeur d'antivirus, mais il s'agissait cette fois d'un email bel et bien légitime de la part de PayPal.
Selon cet expert en sécurité et de nombreux autres confrères, les véritables courriers devraient au contraire inviter les internautes à effectuer les démarches par leur propre moyen, sans jamais inclure de lien, ce qui garantirait qu'ils se rendent sur le bon site. M. Abrams a donc répondu à PayPal en leur rappelant cette règle élémentaire.
Pour toute réponse, il a reçu un courrier type le remerciant de leur avoir transféré cet "email suspicieux". PayPal reconnait plus loin qu'il a identifié "une tentative de phishing". "En nous alertant, vous faites la différence," renchérit l'email. PayPal en revanche est bien incapable de faire la différence entre un véritable email de phishing et un légitime, même lorsqu'il en est l'expéditeur.
-
Auteur
-
Origine
