Vol de compte Paypal
Hello,
Un pote s'est fait voler son compte Paypal et Gmail (voir plus que ça même).
Aucune idée de comment il se l'ai fait voler mais je suppose que le hacker a trouvé un moyen d'obtenir les mots de passes enregistrés sur son navigateur Chrome : https://support.google.com/chrome/answer/95606?co=GENIE.Platform%3DDesktop&hl=fr
Le hacker a effectué des achats sur un site de vente en ligne de matériel informatique en Angleterre et a donné une adresse de livraison qui se situe la bas aussi.
On a remarqué que le nom que le hacker avait choisi était le nom d'un contact Gmail de mon pote (d'où le fait qu'on ai l'impression qu'il se soit fait voler plus que son compte Paypal)
Deux achats sont en attentes sur son compte Paypal 200£ et 600£.
Paypal, sa banque et le site de vente sont au courant. Selon le site de vente, plus de 80 achats ont été effectués, mais ils les ont bloqués.
Avez-vous des conseils du style :
- Changement de mots de passes sur tous les comptes
- Fermeture du compte Paypal
- etc.
Merci à tous
Mes conseils de moralfag.
1. Ne JAMAIS BORDEL DE FION enregistrer ses mots de passe dans un navigateur, quel qu'il soit. Préférer un gestionnaire de mot de passe de confiance.
2. Toujours utiliser la double authentification quand c'est disponible. (dispo sur gmail et paypal par exemple https://twofactorauth.org/ )
3. Utiliser des mots de passe uniques et solides.
4. CHEH
@WoAw: Les gestionnaires, j'ai jamais sauté le pas pour deux raisons : j'ai l'impression que c'est galère si tu veux t'identifier sur un ordinateur ou un smartphone inconnu, et j'ai trop peur de perdre mon master password.
@MagicalBus: Ou sinon tu prends un post-it et un crayon et tu le colles sur le PC, 100% safe.
@Pouki: et le jour ou ton gestionnaire de mot de passe se fait péter? Et quand tu veux loguer ailleurs, tu t'en rappelle plus ?
@Jikso: Je pensais le mettre dans un .txt sur le bureau, que j'appellerais "MOT DE PASSE NE PAS PERDRE.txt".
@Pouki: 1. il n'y a RIEN de sûr à 100%, que ce soit le gestionnaire de mots de passe du navigateur ou un gestionnaire de mots de passe tiers. conseiller l'un ou l'autre revient au même, alors à part faire sensation... https://privacyaustralia.net/are-password-protectors-safe/ ; et quant aux applis ad-hoc pour Android, c'est juste la foire.
@MaXPayne: t'as beaucoup moins de chance que le gestionnaire de mot de passe se fasse péter que celui du navigateur
@Zetsubo: Le mieux c'est petit calepin avec tous les mdp (1 différent pour chaque site + complexe) + clef de déchiffrage (genre + 3 lettres / - 5 chiffres ou une connerie du genre) + changement assez régulier (au moins les gros trucs importants)... après c'est surtout faire attention à où tu vas sur l'internet.
ps : tu notes pas ta clef pour chiffrer, ça c'est pour ta gueule seulement.
faut surtout pas qu'il change de mot de passe, le pauvre hacker ne pourra plus rien commander... :(
https://haveibeenpwned.com/
Ça indique si des sites sur le qu'elle tu t'es inscrit ce sont fait voler tes identifiants.
@superPlot: parmis les piratages connus dont les données obtenues par les hackers ont fini par être publiques (ça fait sûrement déjà beaucoup, mais c'est pas parce que ce site te dit que c'est bon que t'es sur de jamais avoir été piraté, surtout si ça a été dans une attaque personnalisée)
Changement de tout ces mots de passe évidemment, la fermeture du compte PayPal pas vraiment besoin, un bon coup d'antivirus et Malwarebytes sur son ou ses PC.
Essayez de voir si les différents comptes qui se sont fait hacker on le même MDP voir si le mec a réussi a chopper que l'adresse email + MDP ou si ça va plus loin.
Activer les sécurités plus poussées quand il y possibilité comme sur Gmail, c'est un peu chiant mais ça peu éviter ce genre de conneries
Et dis a ton "pote" de ne pas télécharger tout et n'importe quoi même si ça lui promet de chopper de la milf dans son quartier
Faut pas allé sur des sites pornos, c'est plein de virus et tout. En plus sa vide les bourses trop vite et tout et tout.
Voila la preuve.
Pleins de bons conseils ici, et pourquoi compléter (comme je le fait) avec des clés de sécurité comme Yubikey ou FIDO pour les gros comptes.
Simplement du phishing ?
Et ton pote a surement le même mot de passe et mail partout... ?
J'ai eu plus d'infos, apparement c'est après l'installation d'un crack KMSPico pour Word.
En gros il l'a chopé sur les premier sites que tu trouves, installé en mode administrateur.
Donc pour moi ça a bien récupérer les mots de passes Chrome.
Il n'y a que ça qui fait le lien entre son adresse Paypal "perso" et son adresse mail "pro".
Paypal a bloqué les achats, il voit pour supprimer son compte.
Merci pour vos avis.
@Kotasan: Règle numéro une du fight-net : Toujours vérifier la source et l'auteur avant téléchargement d'un programme "illégal"
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.