Depuis quelque temps de nombreux messages indésirables sont envoyés en empruntant le nom de la société de paiement en ligne Paypal.
Ces spams prétendent qu’une limitation à été appliquée sur votre compte Paypal car des connexions suspectes auraient été effectuées sur celui-ci.
Ce courrier frauduleux qui usurpe l’identité de Paypal vous invite soit à ouvrir un fichier HTML contenu dans le message avec votre navigateur ou bien directement à suivre un lien contenu dans le message.
A quoi ressemble ce spam?
En ouvrant ce fichier dans le navigateur on constate qu’il s’agit d’un formulaire à remplir avec vos informations de carte bancaire, et qui imite relativement bien l’interface de Paypal, allant même jusqu’à imiter le logo de connexion sécurisée (cadenas dans la barre d’adresse.)
On sait qu’il s’agit d’une arnaque car aucune entreprise sérieuse ne vous demande d’ouvrir un fichier HTML en pièce jointe dans un e-mail. Ils préféreront vous mettre un lien direct vers le site.
Cependant pour celui qui aurait le malheur d’ouvrir le fichier, cette fois-ci le formulaire comporte peu de fautes d’orthographe et la ressemblance est tout de même très trompeuse. Aussi n’ouvrez surtout pas la pièce jointe de ce type d’e-mails.
L’arnaque est tout de même décelable dans le sens ou le mail en lui même comporte toujours de nombreuses fautes d’orthographes, même si le formulaire HTML en comporte beaucoup moins et est très ressemblant.
Voila à quoi ressemble ce pourriel que vous pourriez recevoir :
Détails du spam d’arnaque Paypal
Premier type de message :
« Titre : Attention, Votre compte Paypal à été limité »
Objet : Notification de connexion à votre compte PayPal.
Madame, Monsieur,
Nous vous envoyons cet email à la suite d’une connexion réussie à
votre interface client.
Identifiant client : PP-61862
Ip de connexion : 41.140.132.108
Heure de connexion : 10-03-2012
Cet email est destiné à vous sensibiliser à la sécurité des services
que vous avez chez PayPal et à mieux les protéger.
Pour modifier les réglages de ces alertes, rendez-vous dans votre
compte PayPal.
Nous avons maintenant besoin que vous confirmiez à nouveau les informations de votre compte PayPal, car il peut avoir été utilisé par des des personnes malveillantes.
La procédure est très simple :
Télécharger le formulaire ci-joint et l’ouvrir à une fenêtre de navigateur sécurisé.
Une fois ouvert, vous sera fournie avec des mesures pour rétablir votre accès, puis suivez les instructions.
Deuxième type de message :
« Titre : Attention, Votre compte Paypal est restreint »
PayPal
informations de compte PayPal :
Bonjour,
Nous avons récemment déterminé que plusieurs ordinateurs ont connecté à votre compte, échecs de passe multiples étaient présents avant la connexion.
Par conséquent, votre compte a été limité.
Pour revenir à votre compte PayPal, vous aurez besoin de mettre à jour vos informations de compte.
Il est facile:
Télécharger le formulaire ci-joint et l’ouvrir à une fenêtre de navigateur sécurisé.
Une fois ouvert, vous sera fournie avec des mesures pour rétablir votre accès, puis suivez les instructions.
Mise à jour des informations de compte, il est important parce qu’il nous aide à empêcher les fraudeurs de voler vos informations.
Cordialement,
PayPal
Centre d’aide | Centre de sécurité
S’il vous plaît ne pas répondre à ce courriel parce que nous ne sommes pas suivi cette boîte de réception. Pour entrer en contact avec nous, vous connecter à votre compte et cliquez sur « Contactez nous » au bas de chaque page.
Copyright © 2012 PayPal Inc. Tous droits réservés.
Consumer advisory: PayPal Pte Ltd, le titulaire du paiement PayPal ™ services enregistrés installation de valeur, ne nécessite pas l’approbation du Autorité monétaire de Singapour. Les consommateurs (utilisateurs) sont invités à lire les termes et conditions attentivement.
PayPal Email ID PP959
Dans chacun des e-mail on retrouve une pièce jointe au format HTML qui une fois ouverte dans votre navigateur ressemble à ce que vous pouvez voir dans les fichiers ci-dessous :
(Cliquer sur les liens ouvrira les images en grand format dans votre navigateur.)
Formulaire d’arnaque Paypal en image (1)
Formulaire d’arnaque Paypal en image (2)
Comme vous pouvez le constater si vous connaissez l’interface Paypal, le formulaire est très ressemblant et il serait facile de se laisser aller à des confidences bancaires peu recommandables si l’on s’inquiète pour la sécurité de son compte.
Comme toujours un seul conseil, supprimez ce pourriel sans tarder ou vous pourriez bien tomber dans l’arnaque.
Si vous aussi vous avez été victimes de ce type d’arnaque ou d’une escroquerie similaire, partagez votre experience sur le sujet en utilisant le formulaire de commentaire ci-dessous.
Bonsoir, en faites j’ai failli me faire avoir aussi, mais chose curieuse, j’ai reçu ce spam sur une adresse e-mail complètement inconnue de Paypal. En plus de ça l’email était en anglais du coup j’ai compris que c’était une arnaque et il faut aussi se dire que si c’était un vrai mail de Paypal il n’irait pas directement dans les indésirables.
Ce que je conseille pour ne pas tomber dans le panneau:
1- Vérifier l’email de l’expéditeur. En général il ne correspond pas à celui que Paypal utilise habituellement pour vous contacter.
2- Le mail commence toujours par Bonjour prénom nom et se termine par un numéro d’email.
3- Le copyright de Paypal est beaucoup plus long que celui des spams car il est suivi de l’adresse du siège.
Il y a une autre arnaque, assez subtile et très efficace:
Lors de l’achat ou la vente d’un article par intermédiaire de Paypal, on vous envoie un mel comme quoi les fonds sont versés mais que le transfert d’argent est suspendu à la confirmation de l’envoi (N° Colissimmo, par exemple). Les liens sont parfaits, la page est exactement comme celle de Paypal.
Si vous envoyez l’article en confirmant l’envoi, vous avez donc perdu !
Simple mais astucieux.
Bonjours, j’ai moi-même été victime de ce type d’arnaque. Pour pouvoir déceler le spam, le vrai site Paypal commence toujours ses e-mail par « Cher votre nom votre prénom » (exemple chère Mme Dupont Dupond)
Bonsoir
après avoir lu les arnaques sur PAYPAL, j’ai des précisions utiles à apporter pour lutter contre ces SPAMS dont j’ai faillis être moi-même victime il y a tout juste une semaine.
Comme je trouvais ces messages bizarres car écrits dans un français approximatif, j’ai contacté PAYPAL qui m’a confirmé qu’il s’agissait de phishing et comme vous le précisez de ne surtout pas ouvrir le lien.
2 précisions TRES IMPORTANTES pour lutter contre ce genres de spams agressifs (conseillés par PAYPAL) :
1) Quand vous recevez ces spams frauduleux, les transférer à spoof@paypal.fr dans leurs intégralité.
2) Ne pas mettre vos emails dans les documents que vous communiquez sur le NET car c’est par ce biais là que les escrocs attaquent, si vous avez des blogs et que quelqu’un veut communiquer avec vous pour discuter ou pour acheter, c’est votre hébergeur (exemple Overblog, Canalblog, etc…) qui transmettra vos messages sans donner votre email, ce qui est une garantie de sécurité pour vous.
J’espère que vous trouverez une utilité à mon commentaire et que vous serez prudents vous aussi.
P.S. : C’est vrai que ces spams sont assez bien fait et que l’on finit par douter du vrai ou du faux, dans ce cas contactez paypal directement par votre CONNEXION PAYPAL et jamais par un lien dont vous n’êtes pas sûr.
Bonne soirée.
J’ai déjà personnellement reçu bon nombre de courriels de ce type. Comme tu le précises, ils sont facilement identifiables grâce aux nombreuses fautes, ainsi que par le mail utilisé…Ceci dit, il faut rester vigilant car tout le monde ne vérifie pas systématiquement la provenance du mail, ni même les fautes.
Ce type de courriel est vraiment problématique, de par le fait qu’il existe une vraie ressemblance au formulaire Paypal !
Il s’agit ici de ne pas tomber dans le panneau (c’est le cas de le dire), parce qu’il ne faut surtout pas renseigner le formulaire et valider !
La présence du http au sein de la barre du navigateur, indique à fortiori l’arnaque en question : le mode sécurisé est https !
De toute façon, ce type d’organisme ne demanderait jamais de telles informations du compte concerné : il faut rester vigilant !