Bonjour,
 
je vais être rapide. Je viens de recevoir ce mail je fais un copier-coller:
---------------------------------------------------------------------------
This email was sent automatically by the PayPal server because
your PayPal account has been deactivated.
 
We recently reviewed your account, and suspect that your PayPal account
may have been accessed by an unauthorized third party. Protecting the
security of your account and of the PayPal network is our primary concern.
This is a prevention measure, we have temporarily limited access to sensitive
PayPal account features.
 
To reactivate and access your account, follow these steps:
1. Click on the link below. If nothing happens when you click on
the link (or if you use AOL), copy and paste the link into the
address bar of your web browser.
 
---------------------------------------------------------------------------
 
Faites attention au lien !!!!!!!!
J'y suis allé en voyant que le lien avait l'air bon. Mais completement tete en l'air j'ai oublié de regarder l'adresse affichée dans la barre d'état, et dans la barre d'adresse une fois arrivé sur le site.
Je me suis alors connecté à cette page. Et ca n'a rien donné, c'est resté à l'"accueil". Et tac, ca m'a tilté. J'ai regardé l'adresse du lien. "Merde !!" je me suis dit. C'est pas faute d'etre quelqu'un de vigilant pourtant.
Je me suis alors connecté à paypal en tapant paypal.fr. Comme ca je suis sur que c'est le bon. Et j'ai tout de suite changé mon mot de passe.
 
Ca continue à m'inquiéter. Donc j'aimerais avoir une confirmation si c'est du phishing ou pas?
Merci beaucoup.

je reviens donner quelques infos.
J'ai testé cette page en soumettant plusieurs adresses bidon et mots de passe (bidons aussi). Apparemment le formulaire vérifie que l'adresse mail est bien composée de la facon suivante: "pseudo@domaine.extension" et que le mot de passe fasse au moins 8 caractères.
Il suffit que ces 2 conditions soient réunis pour que le formulaire soit correctement soumis et qu'une redirection se fasse vers une page de confirmation des coordonnées bancaires.
Donc il serait possible alors que le mot de passe ne soit pas enregistré, auquel cas ce serait une bonne nouvelle pour moi.

A vérifier. Comment? A savoir

phishing avéré ..
 
le formulaire récuperer les credentials :
 

Merci de supprimer le "urgent" du titre

C'est fait
 
[quotemsg=288222,3,449261]phishing avéré ..
 
le formulaire récuperer les credentials :
 
 
Ahhhh  
J'ai fait bloquer ma carte au cas ou. Normalement je ne risque plus rien alors nan?

a priori non !
 
soit plus vigilant à l'avenir