j'ai reçu un mail assez curieux de paypal sur une adresse email que je n'utilise pas pour paypal, j'analyse donc la source du mail, et un lien m'envoie sur une adresse qui n'a rien à voir de paypal :
http://www.pay-safe-pal.com/paypal.fr/cgi-bin/
 
je regarde dans un premier temps cette url : http://www.pay-safe-pal.com/
et je tombe sur ça :

 
et en fouillant un peu plus :

 
le logiciel qui va envoyer les mail


 
la liste des victime :

 



 
puis je joue le jeux :

ça fait vrai hein
 

 
 
puis :

 

(avec une adresse bidon)
 
enfin le comble:

 
que je rempli

 
et pour finir :

 
bref une grosse arnaque en vue, surtout que si vous avez bien regarder, vous devez renseigner le champ code pin
j'ai pas reussi à rentrer plus dans le systeme (je suis tres curieux)
et pas reussi non plus à recupérer les php (mais ça c'est normal)
 
bref attention à ce que vous recevez, et ne donner jamais votre code pin sur un site web, et biens sur verifier que c'est sur un site en https:// (ce qui n'est pas le cas ici)
 
bien sur paypal a été prevenu via le transfert du mail sur l'adresse spoof@paypal.com
j'espere que l'adresse du site en question va fermé tres rapidement

 
Heu attention le https c'est bien, mais ça garantie uniquement que le transfert de données entre toi et le site est crypté, mais ça ne garantie rien quand a ce que le site peut faire de ces infos, un site de phishing peu tres bien faire du https.

certe
 
mais j'avoue que c'est la 1ere fois que je regarde la source d'un envoi de ce genre, avant je les effaçais sans meme les lire, puis sur ce mail j'ai été un peu curieux      
 
et surtout ce qui m'a epatté, c'est que tout ou presque apparait en clair, il n'y a aucune protection, à par l'acces au site via ftp

les gens qui se font avoir par ce type d'escroquerie ne sont, par definition, pas assez competent en informatique pour deceler que c'est un email n'emanant pas de paypal. Alors laisser la source en clair ou non ne change strictement rien a part faire du boulot en moins quand il faut demenager le site (ce qui arrive une a deux fois par semaine)

Ils ne vont pas s'embeter, ces sites sont de toutes façons des trucs ephemeres qui visent les plus naifs des utilisateurs.

c'est clair que c'est bien éphémere, le site repond deja plus