Aujourd’hui encore un mail se présentant comme une notification de sécurité à pour but de vous diriger vers un site de phishing paypal.

Le nom de domaine est enregistré en France, toujours avec un nom bidon pour le nom du registrant.

Voici le mail:

Ce site est hébergé sur le serveur http://www.atlasliou.com/, vous êtes donc invité à ne pas saisir vos informations si vous arriviez par erreur sur ce site.

Si les informations sont entrées (adresse email et mot de passe) l’utilisateur est ensuite redirigé vers une page intitulé “mesure de sécurité” où on trouve le message suivant:

Nous exécutons actuellement l’entretien régulier de nos mesures de sécurité. Conformément à l’accord de l’utilisateur de PayPal et pour s’assurer que votre compte n’a pas été compromis, l’accès à votre compte était limité. Votre accès de compte demeurera limité jusqu’à ce que vous procédez à la mise à jour de vos informations de facturation.

Sur la page suivante, le site vous demande vos informations bancaires et même votre adresse email et son mot de passe.

A la fin de cette étape, le faux site vous félicite d’avoir confirmé vos informations et vous êtes rediriger vers le site original.

Les sites de phishing ne manquent pas d’air, mais malheureusement de nombreux internautes se font toujours avoir.

Bizarrement dans le cas présent, aucun navigateur ne m’a averti de la tentative de hameçonnage.