Discussion :

[jpguiche]

Bonjour,

J'ai cliqué malencontreusement dans un lien et me suis aperçu après coup qu'il s'agissait d'un spam se faisant passer pour Paypal. Que dois-je faire ???
Ci-desous une copie texte du mail :

EMETTEUR : service@inc-secure.com
SUJET : Your account has been limited until we hear from you

BODY : ------------------------------------
PayPal
We need your help: Your PayPaI account need verification
Hello,
1. For that, we Iimited your paypal account just until we finish our investigations, during that We will keep investigating in this case but to remove Iimitation.

2. For your security you have to confirm your informations otherwise. Confirm now
"Confirm now" EST UN LIEN VERS : pplikddgd.com/F54GH58456DF4VG15DF6G47ER7

As always, if you need help or have any questions, give us a call or go to our Help Center. You can find the link on any page of our website.

Thank you for being a PayPaI customer.


Yours sincerely,
PayPaI
------------------------------------

Merci pour votre aide,
jpguiche

[Jipété]

Salut,

me suis aperçu après coup qu'il s'agissait d'un spam se faisant passer pour Paypal. Que dois-je faire ???

"Confirm now" EST UN LIEN VERS : pplikddgd.com/F54GH58456DF4VG15DF6G47ER7

Que dois-tu faire ? On n'en sait rien parce que personne je pense ne va s'amuser à cliquer sur ton lien pour voir ce qui se passe ensuite, donc on ne sait pas ce qu'il y a au bout...

C'est un peu comme si tu demandais "mais où mène cette route ?" à des gens qui ne l'ont jamais empruntée...

Surveille tes mails (et lis-les ! Ça se voyait comme le nez au milieu de la figure que ça puait, ce mail), ne clique pas n'importe où, ne télécharge rien pendant quelques temps, mets bien ton antivirus à jour et fais des scans, et si quelqu'un a de meilleures idées, c'est avec grand plaisir que je les lirai.

[BufferBob]

salut,

J'ai cliqué malencontreusement dans un lien et me suis aperçu après coup qu'il s'agissait d'un spam se faisant passer pour Paypal. Que dois-je faire ???

ce n'est pas un spam c'est ce qu'on appelle du phishing, le pirate crée simplement une copie d'un site connu, en général un site sur lequel on doit verser de l'argent, et la victime insouciante et guillerette se connecte sur la page traffiquée du pirate, ce dernier récupère donc login et mdp pour le site

que faire ? changer ton mot de passe paypal sans attendre, c'est le minimum, éventuellement contacter ta banque si y'a besoin (et puis ils sont rodés à ces problèmes là eux à force, tu peux toujours leur demander conseil)
si vraiment tu veux te rassurer tu passes un scan antivirus complet sur ta machine et tu vas descendre un litre de verveine (les deux prennent potentiellement plusieurs heures)

pour ce qui est de visiter le lien que tu as donné, ça ne risque à priori rien, les phishing étant l'attaque de base du kevin qui vient d'apprendre html et css, ce n'est pas lui qui exploitera un heap overflow dans ton navigateur, par ailleurs et particulièrement lorsqu'il s'agit d'acteurs importants du web comme paypal, google ou autre, ces sites sont très vite repérés et blacklistés, mon Firefox m'indique déjà que la page est contrefaite et m'interdit d'y aller, j'imagine que ce doit être la même coté Chrome

[jpguiche]

Merci à tous les 2.

En fait, quand j'ai cliqué je suis tombé sur une page blanche. Donc je n'ai pas eu à saisir de login/mot de passe. N'empêche que je me demande bien ce que cela cache. Je me dit qu'en chargeant cette page quelque chose a forcément du se charger sur mon PC. J'avais fait un scan PC par Mircrosoft security Essential et il n'a rien trouvé. Je ne suis pas totalement rassuré pour autant !

A+
JP

[BufferBob]

N'empêche que je me demande bien ce que cela cache. Je me dit qu'en chargeant cette page quelque chose a forcément du se charger sur mon PC.

en l'absence d'élément permettant d'affirmer ou d'infirmer quoique ce soit, partir du principe qu'il s'est forcément passé quelque chose c'est juste de la paranoïa non ?
c'est un peu le même genre d'émotion derrière les théories du complot à mon avis, pour autant quand tu visites une ville que tu ne connais pas ou un nouveau pays c'est pas pour ça que tu es forcément suivi par une agence gouvernementale ou que les autochtones sont tous cannibales, ça a à peu près autant de fondements

Je ne suis pas totalement rassuré pour autant !

pour le dire peut-être crument mais néanmoins sans détour, tu as 3 solutions qui s'offrent à toi:

• continuer à stresser pour rien (même si quelque chose arrive le fait d'angoisser ne trouve pas réellement d'utilité à bien y réfléchir)
• devenir un expert en sécurité pour comprendre ce qui arrive et ne plus être soumis à la peur de l'inconnu, inconvénient : ça prend des années
• ou reprendre une vie normale et considérer que "c'est pas passé loin, je ferai gaffe la prochaine fois en ouvrant chacun de mes mails"

[Neckara]

La paranoïa n'est pas forcément mauvaise, surtout dans la sécurité informatique.

Il vaut mieux un utilisateur qui, lors d'un comportement étrange ou d'une erreur sur son ordinateur le signale et s'inquiète, qu'un utilisateur fait comme si de rien ne s'était passé et n'en touchera pas un mot au service informatique.
Plutôt de lui dire "soit tu continues à stresser pour rien, soit tu fais comme si de rien n'était", autant lui expliquer.
D'ailleurs, il faudrait même le féliciter pour avoir eu le réflexe de le signaler.

Déjà premier réflexe, pense à mettre ton navigateur, client de messagerie et ton anti-virus à jour régulièrement.

Pour te rassurer, la page est totalement vide, mieux il ferme directement la connexion, il n'envoie absolument rien du tout.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
GET / HTTP/1.1 
Host: pplikddgd.com 
User-Agent: X
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Language: fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3 
Accept-Encoding: gzip, deflate 
Cookie: PHPSESSID=X
Connection: keep-alive 
Cache-Control: max-age=0 
 
HTTP/1.1 200 OK 
Date: Fri, 16 Oct 2015 06:20:02 GMT 
Server: Apache/2.4.16 (Unix) OpenSSL/1.0.1e-fips mod_bwlimited/1.4 
X-Powered-By: PHP/5.5.30 
Content-Length: 0 
Connection: close 
Content-Type: text/html

J'ai l'impression que tu as un identifiant dans l'url de ton lien, donc je pense que le but était de vérifier si ton adresse était active dans le but de l'ajouter à une liste d'e-mail active afin de la revendre ensuite à des spammers.
Rien de vraiment grave, tu risques juste de recevoir quelques spams… enfin s'ils ne sont pas automatiquement bloqué par ton client de messagerie ou fournisseur de messagerie.

À moins que les attaquants se soient plantés dans leur éventuel script PHP.

Ou alors un collègue qui s'amuse à te faire peur ?
http://whois.domaintools.com/pplikddgd.com


EDIT: Depuis quelques minutes, il me redirige vers la page officielle de paypal qui s'affiche, mais cela semble faire planter le navigateur avec un "TCP Spurious retransmission, Encrypted alert".

Par contre le fait que mon navigateur plante n'est pas normal. Donc évitez de retourner sur ce site.


Donc comme tu as eu une page blanche, tu ne risques rien. Mais n'y retourne pas et met à jour ton navigateur.
Peut-être penser à envoyer un e-mail pour signaler ce site ?

[BufferBob]

La paranoïa n'est pas forcément mauvaise

tout est relatif j'imagine, c'est comme le manque d'humilité, on pourrait arguer que ça permet à certaines personnes de développer une certaine affirmation de soi à l'épreuve des balles -et de la raison-, mais c'est en fait une perception biaisée et globalement c'est juste considéré comme une mauvaise chose

note qu'au cas où je lui ai quand même conseillé de contacter sa banque au besoin, eux savent gérer ce genre d'incidents c'est leur pain quotidien

Pour te rassurer, la page est totalement vide, mieux il ferme directement la connexion, il n'envoie absolument rien du tout.
(...)
Rien de vraiment grave

[jpguiche]

Bonjour,

Merci à tous les 2 pour vos réponses.

Un merci particulier à Neckara dont la réponse me rassure.

A BufferBob : je ne considère pas que c'est de la paranoïa dans la mesure où l'intention de ce mail est forcément "pas très catholique" : on est d'accord que se faire passer pour PayPal n'est pas bon signe. A partir de là ce qui m'embêtait c'était que Microsoft Security Essential n'a rien trouvé et il ne se passe rien donc je me disais que j'avais peut-être un cheval de troie qui était prêt à récupérer mes mots de passe par exemple.
Maintenant si l'intention n'était que récupérer mon mail ça va ! Autre possibilité, le spammer a fait un bug...

J'ai signalé à payPal le pb.

Bonne continuation,

JP