Attention ! Votre compte PayPal a été limité ! – Atac phishing asupra clientilor PayPal

Destul de multi utilizeaza un cont PayPal. De aceea si interesul atacatorilor este pe masura. Se raspandeste un email de tip phishing cu subiectul: Attention ! Votre compte PayPal a été limité !, care are drept tinta furtul contului tau PayPal si implicit a sumei de bani gestionata de acesta.

Se pare ca vizeaza clientii din Franta, data fiind limba in care este redactat, fiind o varianta la versiunea in limba italiana despre care va atentionam ieri.

Iata continutul sau:

Objet : Notification de connexion à votre compte PayPal.
Madame, Monsieur,

Nous vous envoyons cet email à la suite d’une connexion réussie à
votre interface client.

Identifiant client : PP-61862
Ip de connexion : 41.140.132.108
Heure de connexion : 21-01-2012 02:32:07

Cet email est destiné à vous sensibiliser à la sécurité des services
que vous avez chez PayPal et à mieux les protéger.

Pour modifier les réglages de ces alertes, rendez-vous dans votre
compte PayPall.

Nous avons maintenant besoin que vous confirmiez à nouveau les informations de votre compte PayPal, car il peut avoir été utilisé par des des personnes malveillantes.
La procêdure est très simple :
Télécharger le formulaire ci-joint et l’ouvrir à une fenêtre de navigateur sécurisé.
Une fois ouvert, vous sera fournie avec des mesures pour rétablir votre accès, puis suivez les instructions.

Pretinde ca este trimis de la adresa: paypal@service.it si are un atasament: Informations Compte Paypal .zip. In interior contine fisierul Informations Compte Paypal.html. Detectia sa este de 1 din 43 Antivirusi pe VirusTotal.com
Daca il deschideti vi se va deschide in browser un formular care va solicita numele de utilizator, parola si alte informatii personale. Daca faceti greseala sa le introduceti si sa le trimiteti, va puteti lua adio de la contul PayPal si de la banii de pe card.

Apasand butonul “Salvare” datele sunt trimise spre site-ul: http://akyapimersin.com.tr/css, ulterior fiind incarcat site-ul legitim PayPal, pentru a inlatura orice suspiciune. Ciudata asocierea asta franco-turca…dar pentru un phishing de calitate, probabil ca merita. Pe acelasi site veti vedea ca exista si versiunile in germana si spaniola.

NU deschideti atasamente suspecte si daca aveti dubii scrieti un email firmei de la care aparent ati primit email-ul sau dati-i forward spre noi pentru analiza.

Multumesc lui Farcas Gelu Danut pentru atentionare!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply