La société de services Internet NetCraft a révélé la présence d’une faille dans le site de paiement en ligne PayPal, filiale d’eBay, qui permet de dérober frauduleusement le log-in d’un client du service, son numéro de carte de sécurité sociale (important aux Etats-Unis) et les détails de sa carte bancaire.
L’attaque par phishing, distribuée par un e-mail spammé, invite les membres de la communauté PayPal (ils sont des millions dans le monde !) à suivre un lien malicieux vers une fausse page de sécurité d’un site PayPal. La page s’affirme sécurisée, ce qui démontre une certaine maîtrise de la part des pirates. L’URL détournée exploite une faille dans PayPal qui permet au fraudeur d’injecter son propre code dans la page qui lui est retournée. Il en résulte un message d’erreur qui indique que la page « Will now be redirected to Resolution Center » (va être redirigée vers le centre de résolution). Et bien évidemment la page vers laquelle le client PayPal est redirigé lui demande de re-saisir les détails de son compte PayPal. La saisie est expédiée vers le serveur du fraudeur, puis une nouvelle page s’affiche et demande d’autres renseignements personnels. De la façon à laquelle est exploitée la faille de PayPal, qui s’appuie en particulier sur une véritable adresse URL d’une page du site de paiement, la fraude est difficilement détectable. Si l’internaute n’est pas capable de repérer la fraude dès le mail douteux reçu, en cliquant sur le lien qui lui est proposé il se précipite dans les mailles du filet tendu par les pirates.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…