Les spécialistes de G DATA on détecté une attaque qui cible les utilisateurs de PayPal, le service de transaction financière d’eBay. Des cyber-criminels chinois sont à l’origine de cette extorsion de données (phishing). Ils démontrent beaucoup de minutie et déploient des efforts réels pour se montrer convaincants. Ils ont même créé un faux site web PayPal très ressemblant, déposé un nom de domaine spécifique (paypal-xxxxxxx-xxxxxxx.com) via une fausse entreprise chinoise dont le serveur est hébergé en Australie… Les victimes reçoivent un mail précisant que leur compte PayPal a été suspendu en raison de transactions non autorisées. Pour résoudre le problème, le message demande aux internautes de s’identifier à nouveau. Et les victimes s’identifient sur le faux site Paypal. De plus un Trojan s’installe à l’insu de l’internaute et absorbe d’autres logiciels malveillants. GDATA rappelle à ses utilisateurs que l’actuelle version de sa base de signatures détecte la menace.
source ITRManager