Décidément, rien ne les arrête !

La semaine dernière, le quotidien La Provence commentait une arnaque d’internaute s’étant fait dilapider son compte bancaire suite à un achat avec PAYPAL®.

Il faut savoir que cet organisme propose un service de paiements très simple d’emploi et hautement sécurisé. Si l’on considère la probabilité que vous avez de vous faire extorquer de l’argent devant votre DAB et celle devant votre clavier, je pourrais presque dire (sans vérification) qu’entre les 2 cas il doit bien y avoir un rapport de 1 à 1000…
Toutes les semaines, nous recevons, dans notre messagerie, au moins une “proposition d’arnaque en tout genre”. En voici encore une sur PAYPAL®. Il faut savoir que Paypal® ne vous demandera jamais ce type d’information par mail ;-)

Dans ce cas, le texte fait apparaître des caractères qui en disent suffisamment pour s’apercevoir que ce mail n’a pas été écrit sur une machine avec les options régionales du Luxembourg; n’est-ce pas ? ;-)
Personnellement, j’aurais installé le pack de langues qui va bien mais bon…

Ensuite, l’en-tête du message :

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9Ng==
X-Message-Status: n:0
X-SID-PRA: Service paypal <service@paypal.fr>
X-SID-Result: None
X-Message-Info: 1tKC1WfakycSPW72pzBWk8VzTyKlZ6xArTLFH+iVMlPvuLLEzZu4teh3t2AoeR5s8XcZ5jSBa5X8xOG/98XQ41mVTLITJija
Received: from mail.arystechnology.com ([74.93.27.57]) by COl0-MC4-F2.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
                 Wed, 8 Jul 2009 14:16:13 -0700
Received: from User ([41.140.85.247]) by mail.arystechnology.com with Microsoft SMTPSVC(6.0.3790.1830);
                 Wed, 8 Jul 2009 15:37:10 -0500
Reply-To: <service@paypal.fr>
From: "Service paypal"<service@paypal.fr>
Subject: L'acces a  votre compte paypal a ete restreint !
Date: Wed, 8 Jul 2009 22:24:21 +0200
MIME-Version: 1.0
Content-Type: text/html;
                charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Bcc:
Return-Path: service@paypal.fr
Message-ID: <RUTHY2NgvZqaDxk9hwK000d9d83@mail.arystechnology.com>
X-OriginalArrivalTime: 08 Jul 2009 20:37:11.0370 (UTC) FILETIME=[DEA86AA0:01CA000B]

Charset=”Windows-1251” –> Europe de l’est ! Caractères cyrilliques pour Bulgarie, Russie, Serbie et Ukraine.
Côté serveur, il s’agit d’un serveur de mails situé au Maroc. L’utilisation de TRACERT.EXE sur l’adresse IP contenue dans cet en-tête donne :

C:\>tracert 41.140.85.247
Détermination de l'itinéraire vers 41.140.85.247 avec un maximum de 30 sauts.

…..
5    32 ms    32 ms    32 ms  
6     *        *       33 ms  lyon-6k-1-v812.intf.routers.proxad.net [212.27.51.177]
7    40 ms    42 ms    40 ms  th2-crs16-1-be1105.intf.routers.proxad.net [212.27.50.33]
  8     *       40 ms    41 ms  aub-6k-1-po21.intf.routers.proxad.net [212.27.50.138]
  9    40 ms    40 ms    40 ms  GE2-0-0-grtparix3.red.telefonica-wholesale.net [213.140.52.77]
10    63 ms    66 ms    69 ms  So3-0-0-0-grtmadpe3.red.telefonica-wholesale.net [213.140.37.17]
11    65 ms    65 ms    63 ms  GE0-1-0-0-grtmadpe1.red.telefonica-wholesale.net [213.140.38.33]
12    84 ms    81 ms    82 ms  MAROCtelecom-7-1-0-0-grtmadpe1.red.telefonica-wholesale.net [84.
13   109 ms   108 ms   107 ms  ll81-2-246-254-192-81.ll81-2.iam.net.ma [81.192.254.246]
14   112 ms   113 ms   112 ms  ppp-19-3-217-212.dialup.iam.net.ma [212.217.3.19]
15   105 ms     *      105 ms  ppp-77-3-217-212.dialup.iam.net.ma [212.217.3.77]
16   141 ms   140 ms   141 ms  41.140.85.247
17   141 ms   139 ms   143 ms  41.140.85.247

Itinéraire déterminé.

Des emails douteux écrits en Europe de l’Est routés en Afrique du Nord, ça fait un peu désordre, non ?

Le lien Login “Vérifie votre compte Paypal” contenu dans ce mail

<A style="COLOR: rgb(7,69,128)" href="http://service-master-web.com/info-z/fr/ServiceClientel/loading.html?cmd=_login-run" target="_blank" rel="nofollow"><STRONG"><STRONG>Verifie&nbsp;Votre Compte PayPal</STRONG></STRONG></A>

Bien entendu, il vous emmène sur un serveur autre que ceux de Paypal®.

Donc, pour éviter de vous faire vider votre compte bancaire, procédez à quelques simples vérifications d’usage comme celle-ci afin d’éviter le pire. Bien entendu, ce n’est pas vous lecteur de ce blog qui êtes en danger mais, vos parents plus âgés, grands-parents moins rompus aux technologies et arnaques d’aujourd’hui. Donc, parlez-en autour de vous, aidez-les à comprendre et à reconnaître le vrai du faux.

Merci à PAYPAL® www.paypal.fr pour leurs services bancaires sécurisés (et vérifiez ce lien d’ici quelques jours… sait-on jamais).

Dites-vous bien que personne n’est à l’abri d’un esprit malveillant, pas même moi; tout peux arriver. Soyons vigilant !

Bonne journée. Bons congés à ceux qui partent ou qui y sont déjà.

Patrice.