Aujourd'hui dans ma boite j'ai reçu ça :
 

 
Donc je vais sur le lien donné ci-dessus et quand je recherche mon mot de passe avec mon adresse e-mail le site m'indique que mon adresse ne fait partie de leur base de donnée.
En plus il ne me semble pas m'être inscrit sur ce site (j'ai toutefois un compte eBay mais non renseigné pour mes coordonnées bancaires).
 
Est ce qu'on peut me dire d'ou ça vient et si il y a des mesures préventives à prendre ?

félicitation!  
tu vient de donner ton login/pass aux escroc!!

j'ai pas compris

 re pas compris

 
Sur le site qu'on t'a demandé de visiter, as-tu donné ton mot de passe à un quelconque moment ?

L'email ne vient pas de paypal, tu t'es fait arnaquer par une méthode qu'on appel le phishing.

Répondre à : wortex01@WebEmails.com
 

 
j'espère pour toi que tu n'as pas beaucoup d'argent sur paypal, de toute façon, maintenant, ton fric a du s'envoler.
 
C'est une arnaque courante, on t'envoie un faux mail, avec un faux lien de redirection pour récupérer ton mot de passe, et en fait les petits arnaqueurs de l'autre côté récupère ton login, ton mot de passe et bingo pour eux.
 
Toujours faire attention en se connectant sur Paypal, que l'adresse soit sécurisée en https.
 
Dommage, je compatis    
 
ps : je reçois très souvent des mails de paypal comme quoi je fais des demandes de mot de passe ou autres, alors que je n'y vais plus depuis trèèèèès longtemps  
 
edit : multi-archi-méga-grilled  

faut jamais cliquer sur aucun lien trouvé dans un mail.... il faut aller soi-même sur paypal.com, se logger, et après c'est bon... Là le nb de chances que ce mail ne vienne pas de paypal mais d'une bande d'escroc est.... énorme

Ça aurait dû te mettre la puce à l'oreille, ça :
 

 
Ça ne ressemble pas du tout à une adresse mail "officielle"
 
Edit : grillaid

 
Oui mais ça ne suffit pas : rien n'empêche les escrocs de monter un site sécurisé.
 
Il faut également vérifier qu'il s'agisse bien de paypal.com (et pas p4ypal.com par exemple). Les anciennes versions de Firefox étaient semble-t-il assez vulnérables au fishing (avec possibilité de spoofer la barre d'adresse via Javascript il me semble).

mais pourtant le lien donne plus haut est sur paypal.com

 
Le vrai lien où ce que tu vois à l'écran ?
Vérifie.

tu va vite sur ebay changer le mot de passe de ton compte (qq'un d'autre pourait s'en servir et tout te désignera comme responsable d'arnaques ou autres)
changes aussi le mot de passe de ta boite email si c'est le meme, qq'un risquerait de l'utiliser aussi.
 
bienvenue sur internet

oui enfin il dit plus haut qu'il n'est pas inscrit sur paypal

 
effectivement
il n y a que top_barde qui peut nous le dire...

 
donc pas de soucis a se faire, par contre il aurait eu un compte paypal..

 
et ce lien, il pointe vers paypal?:
www.paypal.com/login.php
 
suffit de faire pareil dans l'email
en modifiant légèrment l'adresse en www.paypal.c0m ou autre

clair

 
le lien en question peut pointer vers une url differente..

ce n'est pas le cas ici
 
Sauf si comme l'a dit printf la barre d'adresse est spoofée mais j'en doute

ben non, puisque si il clique dessus, il peut tres bien se retrouver sur un autre site que celui qui est écrit
 
les mails en html ca existe, et en html on peut faire ca tres facilement.
et meme pousser le vice jusqu'a coder un mail en html avec une police qui ressemble a du texte brut (déjà vu)

okay j'ai pigé aussi, le spoofing de l'adresse est uniquement en html

 
C'est plutôt IE qui est (était) sensible à ça Dans Firefox c'était nettement plus élaboré : reconstitution d'une fausse fenêtre de browser avec XUL.

Comme je l'ai dit plus haut je n'ai pas de compte paypal. Concernant l'adresse si je clique directement sur le lien de mon mail il me dirige là : http://www.cbnulaw.net/bbs/main.htm

c'est un corse qui t'en veut..  

 
ah oui c'est ressemblant
ils poussent le vice a recuperer les logo paypal sur le site officiel  

J'ai mis comme adresse Screw_you_little_ass_scammers@fuckers.com et comme mot de passe I_fuck_you et bien entendu quand on clique sur log in, il ne se passe strictement rien

lien trouvé dans la source http://www.adecec.net/php/mt/ver.php
 
ya un forum sur le site, j'ai signalé le spoof

le plus drôle c'est de voir que dans le form, ça envoie les données sur une page située dans un rep phpmyadmin qui n'est pas protégée ! On a donc accès à la base de données !

en effet, c'est énorme
Mais vu la BD, ça ne m'étonnerais pas que ce soit un forum PHPBB qui se soit fait hacker pour l'utiliser à autre chose

Les logins et mot de passe étaient stockés dans une des tables. Je viens de la supprimer pour stoppper provisoirement le problème.

J'ai également envoyé un mail au webmaster de http://www.adecec.net
 
Ils viennent de retirer la page.

Elle est encore là la page

Au moins mon post aura servi à quelque chose merci à vous tous