12-10-2007 - PayPal et sa drôle de lutte contre le phishingPayPal envoie souvent des emails à ses utilisateurs pour les tenir informés des évolutions de son service. Le dernier en date, reçu hier 11/10, est particulièrement inquiétant. Il mentionne que Paypal soutient les nouvelles technologies anti-phishing qui seront incluses dans les navigateurs de la prochaine génération.
Mais juste en dessous, il vous propose de cliquer sur un lien sécurisé. L'URL affichée est "https://www.paypal.com/privacy/", mais si on jette un oeil au code HTML on s'aperçoit que non seulement le lien réel n'est pas sécurisé mais, pire encore, il renvoie à une autre URL qui n'a rien à voir: http://email1.paypal.com/
Aperçu depuis le webmail de spamCle@ner:
Souce HTML de l'email:
Les navigateurs de la prochaine génération dont parle cet email risquent tout simplement de bloquer l'accès au site en signalant à l'utilisateur que le lien réel n'est pas celui affiché mais aussi n'est en aucun cas sécurisé, tout comme le fait spamCle@ner pour de tels messages, sans oublier les logiciels de messagerie comme Thunderbird:To modify your notification preferences, log in to your PayPal account, click the Profile sub-tab, then click the Notifications link under Account Information. Changes may take up to 10 days to be reflected in our mailings. PayPal will not sell or rent any of your personally identifiable information to third parties. For more information about the security of your information, read our Privacy Policy at <a href="http://email1.paypal.com/" target="_blank">https://www.paypal.com/privacy/</a>.
