Article du 8 Janvier 2010 (source : [Vous devez être inscrit et connecté pour voir ce lien]

Citation:

Exclusif : Une tentative de phishing vise les clients Français de Paypal. L´arnaque est complexe et quasi parfaite. Tout débute par un courriel aux couleurs de la filiale bancaire d'eBay. Une missive envoyée par une ausse adresse Paypal du nom de [Vous devez être inscrit et connecté pour voir ce lien]. Le message indique une notification de modifications du contrat d'utilisation de PayPal. Un phishing, un hameçonnage, qui joue sur le fait que les utilisateurs de ce service de transfert d'argent par Internet doivent mettre à jour ce contrat. Pour ce faire, l'usurpatrice invite les lecteurs à cliquer sur un lien particulier. Le contenu du courrier : "Notification de modifications du contrat d'utilisation de PayPal Bonjour, Nous allons prochainement modifier notre contrat d'utilisation. Voici comment prendre connaissance des modifications a venir : 1. Connectez-vous a votre compte PayPal depuis la page [Vous devez être inscrit et connecté pour voir ce lien] 2. Dans les Notifications depuis l'aperçu de votre compte, cliquez sur « Mises a jour du règlement ». Si vous acceptez nos nouvelles conditions, vous n'avez aucune action à entreprendre. Vous pouvez continuer à profiter pleinement de votre compte PayPal. Si vous refusez ces nouvelles conditions, vous pouvez faire part de votre refus en clôturant votre compte PayPal au cours de la période de préavis de 2 mois, qui commence aujourd'hui. La fermeture de votre compte est sans frais. Vous pouvez également décider de ne plus utiliser votre compte. Nous vous remercions d'avoir choisi PayPal pour vos paiements. PayPal" A première vue, un message clair, précis, propre. Intéressant, le pirate s'est arrangé pour ne pas faire apparaître les accents. Un détail qui permet, dans le cas des signes cyrilliques, de ne pas faire bogguer le texte de l'eMail. Le lien, pour ceux qui n'y prendraient pas garde, est écrit sous cette forme : alert-epay .fr/secure .paypal .fr. Autant dire qu'une lecture rapide sera la parfaite complice involontaire de l'escroc. Derrière cette adresse, aucunement Paypal, mais un serveur et un nom de domaine ouvert le temps de l'escroquerie. Le serveur, hébergé en Italie, affiche la fausse page de connexion au compte Paypal. L'url en .fr a été enregistré avec une adresse postale basée au Royaume-Unis. C'est Amen Ltd, filiale britannique d'Amen, qui a permis l'ouverture de cet adresse web. Une arnaque lancée le 08 janvier, juste le temps du week-end. Les courriels pirates ont débuté leur invasion vendredi soir, vers 21h. Des courriers passant par netbenefit.co.uk ou encore telefonica.net Le titulaire du compte .fr s'est bien évidement arrangé pour ne pas apparaitre dans le Whois proposé par l'AFNIC.

On ne le dira jamais assez, ne JAMAIS cliquer sur les liens des emails de ce genre, ouvrez plutôt une nouvelle fenêtre, tapez l'adresse habituelle du site et allez vérifier par vous-même si quelque chose demandait réellement une alerte par mail...

ça n'explique pas pourquoi et comment ils ont eu mon nom.

Car j'ai reçu ce mail (rassurez vous je n'ai pas cliqué sur le lien) et il y avait mon nom et mon prénom.

...
relecture du message

ah tiens, en fait je n'ai pas le même lien. À croire que les phishers ont repris un texte existant


mais d'ailleurs
[Vous devez être inscrit et connecté pour voir ce lien]
attention !