Insolite : PayPal reconnaît s'adonner au phishing !

Le par  |  0 commentaire(s)
paypal_logo

Plutôt cocasse, PayPal s'emmêle les pinceaux et identifie comme du phishing un e-mail dont il est l'expéditeur légitime. Ce courrier électronique avait pour but de prévenir les utilisateurs d'une attaque de type... phishing.

paypal_logoLa tendance chez les cybercriminels est au perfectionnement de leurs tentatives d'arnaques avec notamment pour moyen de diffusion des e-mails de phishing. La rédaction de ces messages est sensiblement plus élaborée que par le passé, et il devient plus délicat - mais c'est encore loin d'être insurmontable - de discerner le bon grain de l'ivraie.

PayPal qui multiplie les efforts en direction des utilisateurs afin qu'ils ne deviennent pas des proies trop faciles pour le phising, a été berné par l'un de ses propres messages d'avertissement. Une petite leçon de pédagogie vis-à-vis du phishing donnée par Randy Abrams, le responsable de la division Education d'ESET, l'éditeur de la célèbre solution de sécurité NOD32.

Randy Abrams a estimé qu'avec ses avertissements, PayPal commet une erreur en publiant distinctement l'adresse des sites piégés avec le lien hypertexte relatif. Une " mauvaise idée " selon l'employé d'ESET et pour effet de rendre l'e-mail d'avertissement tout aussi dangereux que ce qu'il dénonce. Il a ainsi prévenu PayPal en envoyant un spécimen de message d'avertissement reçu.

Très cordialement, PayPal a remercié Randy Abrams de son retour et lui a donné entièrement raison, bien au-delà de ses espérances. PayPal a en effet identifié son propre e-mail d'avertissement comme un e-mail de phishing !

Pour Randy Abrams, c'est bien la preuve qu'une " société légitime ne devrait jamais inclure des liens pour se connecter à des pages ". " Même le service de support de PayPal ne peut pas faire la différence entre un e-mail PayPal légitime et une attaque de phishing ".

Sur son site, PayPal réserve un espace à la sécurité informatique et donne quelques conseils pour déceler le vrai du faux.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]