15 novembre 2011

Paypal à nouveau victime des hackeurs

Ah que coucou

On était tranquille quelques temps et là, ces hackeurs sont repartis à nous casser les pieds ! Cette fois, ce n’est pas de philip.lunariffic.com que vient cette attaque plus élaborée, mais de (voici l’entête du mèl) :
 
Return-Path: <paypal@servicionline.com>
Received: from mwinf8509 (mwinf8509)
by mwinb7905 (SMTP Server) with LMTP; Mon, 14 Nov 2011 19:23:22 +0100
X-Sieve: Server Sieve 2.2
Received: from tech-synergy.com ([216.117.156.60])
by mwinf8509 with ME
id x6PJ1h00B1JToYQ016PJHa; Mon, 14 Nov 2011 19:23:19 +0100
X-bcc: monadresse@sab.fr
Message-ID: <8872b22889df2939bbb463948c7a54ce@mwinf8509.sab.fr>
Received: from User ([91.213.0.76]) by tech-synergy.com with MailEnable ESMTP; Mon, 14 Nov 2011 11:38:01 -0600
Reply-To: <paypal@servicionline.com>
From: "PayPal"<paypal@servicionline.com>
Subject: Verify and update your account.
Date: Mon, 14 Nov 2011 17:40:24 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00D2_01C2A9A6.1CDD2ED8"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
 
Dans son message, ce hackeur nous invite à ouvrir la pièce jointe “verify.htlm” dans laquelle se trouve le virus suivant: PHISH/Paypal.27959, datant de 2005 et ayant pour tâche d’obtenir les informations suivantes :
 
Carte de crédit
Données personnelles
Compte Email
 
souvent en demandant à la victime de « cliquer ici ». Pas de panique, il ne s’est pas installé sur mon PC ;)
 
Maintenant, pourquoi je prétends qu’il est plus élaboré que le précédent ? Simplement à cause de la difficulté de contacter son hébergeur… en effet, il n’y a aucun lien de contact présent sur la page de nameservices.net et il faut faire semblant de vouloir ouvrir un compte pour accéder à une page proposant d’aller sur un autre site web où il y a une partie « contact »… De plus, étant un doc joint et non un lien, il est plus difficile de trouver l’identité physique de son expéditeur. Mais bon, défit relevé ! Je vais tester mes connaissances pour savoir si je peux trouver cette information malgré ces 2 grosses difficultés…
 
D’abord j’ai été recherché qui est lié à cette I.P. : ce serait la société Advanced Internet Technology, basée en Caroline du Nord, à Fayetteville plus précisément… une petite recherche sur Google, et là, nous nous apercevons qu’il ne s’agit que d’un relais… et oh ! surprise : nous pouvons les contacter… ah ! ah ! je sens que je vais l’avoir celui-là aussi ;)… un petit clic sur « contact » et… il y a même un lien vers leur service « abuse »… donc, à votre avis, je vais faire quoi ;) ?? et ouiiiiiiiiiiii, bien deviné ! Maintenant il n’y a plus qu’à attendre leur réponse ;)…
 
Bisous,
@+
Sab

Posté par Sab1703 à 14:09 - - Commentaires [0] - Permalien [#]
Tags : , , ,

Aucun commentaire:

Enregistrer un commentaire