Les campagnes de phishing ciblant les utilisateurs français de Paypal ne faiblissent pas. Nous avons identifié depuis le début de l'année au moins 12 sites frauduleux différents usurpant le site Paypal.fr. Le dernier en date est actif à l'adresse suivante.

Il utilise la nouvelle charte visuelle du site Paypal.fr, modifiée il y a 2 mois environ :

Il est signalé par les principales toolbars anti-phishing (Netcraft, Google Safebrowsing...) et le support de l'hébergeur anglais a été prévenu. Cet opérateur avait déjà hébergé un cas similaire le 13 décembre dernier.

Il est intéressant de noter que la racine du faux site présente un autre cas, mais qui utilise l'ancien template du site Paypal : http://warringsecurity.users47.XXXXXX.co.uk/

Le fichier processing.php de transmission des informations ne fonctionnent cependant pas/plus dans ce cas.

Les 2 kits de phishing Paypal France coexistent actuellement, mais la plupart utilise encore l'ancienne version Web du site Paypal et des spams francophones de mauvaise facture. Quelques phisheurs sont donc plus réactifs/professionnels que d'autres (ou moins fainéants. Voir à ce sujet cet article de Netcraft).