Paypal : une faille importante révélée

Le par  |  12 commentaire(s)
PayPal Logo

Les numéros de cartes de crédit et des informations personnelles peuvent être récupérés par des pirates informatiques grâce à un script malveillant.

Paypal logoLes numéros de cartes de crédit et des informations personnelles peuvent être récupérés par des pirates informatiques grâce à un script malveillant. Le fraudeur dupe l'utilisateur en l'incitant à se rendre sur une adresse réelle de Paypal. Comme le site appartient à la société rachetée par eBay, tout se passe apparemment normalement comme si les informations étaient chiffrées via les certificats SSL.


Faille doublée de phishing
En réalité, à travers le script malveillant, certaines informations sur la page ont été modifiées. La fausse page avertit alors que le compte de l'utilisateur a été désactivé à cause d'un accès par une tierce partie, comme le fait habituellement Paypal. Mais la page apparaît comme étant une vraie page Paypal et redirige l'utilisateur désarmé vers une page hébergée sur un serveur externe qui entre alors ces informations personnelles.

Pour l'utilisateur, " Le nom de domaine Paypal.com et le certificat SSL qu'il voit en amont lui font réaliser qu'il a visité une page certifiée du site Paypal - Pourquoi alors s'attendrait-il à être redirigé vers un site frauduleux ' " a indiqué Paul Mutton de Netcraft.

Un utilisateur va révéler son pseudo et son mot de passe, et il lui sera demandé d'entrer plus d'informations pour vérifier son identité. Selon Netcraft, la page demande le numéro de carte de crédit, la date d'expiration, le numéro de vérification de ladite carte et le numéro de sécurité sociale.

La firme de sécurité indique que sa barre d'outils anti-phishing a été mise à jour pour bloquer l'accès aux serveurs externes coupables qui se situent en Corée. Paypal n'a pour le moment pas communiqué sur ce sujet.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #114464
De toute façon je deconseille fortement l'utilisation de paypal en tant que particulier, notamment pour de grosses sommes.
Le #114475
Et pourquoi '
Le #114478
Heureusement que Google va lancer son propre service irréprochable !

Et les Européen la-dedans ' Ils pensent remettre en circulation les Ecus en argent de 500 gr à Bruxelles '
Le #114484
Décidément...
@ericle Tu penses que le système de Google sera vraiment infaillible ' J'en doute,car en informatique, tout est possible...
Le #114493
@ericle : c'etait de l'humour... rassures moi
Le #114501
j'utilise paypal intensivement en faisant des achats sur ebay. ils sont tres pro et surtout, je ne donne plu mon numero de CB (l'argent que j'utilise sur paypal provient de mes propres ventes)
En plus en cas de probleme avec le vendeur, ils me rembourse mon achat (apres plusieurs contact) (deja vu pour plus de 600? !)
Le #114502
"De toute façon je deconseille fortement l'utilisation de paypal en tant que particulier, notamment pour de grosses sommes."

Et tu recomandes quoi dés lors que l'on doit effectuer un paiment à l'etranger'

Un virement' Aucune garantie que le vendeur soit de bonne foi

Le cash en recomandé' beaucoup trop risqué

Western union et consorts' suicidaire

On, peut dire tout le mal q'on veut de paypal, mais au moins ils offrent un minimum de securité, en souscrivant les garanties qui vont bien auprés de sa banque et en prennant certaines precautions c'est un des moyens les plus surs
A part se limiter aux transactions en main propre, il y a toujours un risque (et encore meme en main propre on peut se faire enfler en beauté).
Le #114530
Où est la faille' Pour moi, c'est une technique de phishing comme une autre.

Moi, si ça m'arriverait, j'irais voir sur le site même vérifier pour être sûr que c'est bien vrai. Pas de failles chez Paypal Mr. Cédric. L' utilisateur est LA faille.
Le #114533
Il s'agirait d'un script qui agit sur une page paypal comme dit dans l'article.

Sinon en effet, l'utilisateur est la faille mais un utilisateur averti en vaut deux
Le #114541
donc 2 failles '

héhéhéhé
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]