Alerte AVAST connexion PAYPAL - Virus/Spywares - Windows & Software
Marsh Posté le 01-12-2018 à 14:37:08
Eh bien perso j'étais en train de vérifier l'état d'un remboursement sur mon compte Paypal il y a 5 minutes et j'ai eu le même message en me connectant au site. J'ai mis les mots clés " Paypal HTML:PhishingPP-DH [Phish] " sur google et je tombe sur ton propre post datant d'aujourd'hui concernant cette même alerte ( connexion sur Google Chrome me concernant )
Marsh Posté le 01-12-2018 à 15:12:19
Electroneum a écrit : Salut, Quand je vais sur l'adresse paypal avec mon compte deconnecté, Avast (version gratuite) m'envoie une alerte : Menace eliminée A noter que le site s'affiche et que je peux ensuite me connecter à mon compte Je suis sous Win 10 et firefox Est ce que je me fais piraté?? |
Comment tu te connectes sur PayPal ?
Via un lien ou directement ?
Marsh Posté le 01-12-2018 à 15:41:09
yanobi a écrit : Eh bien perso j'étais en train de vérifier l'état d'un remboursement sur mon compte Paypal il y a 5 minutes et j'ai eu le même message en me connectant au site. J'ai mis les mots clés " Paypal HTML:PhishingPP-DH [Phish] " sur google et je tombe sur ton propre post datant d'aujourd'hui concernant cette même alerte ( connexion sur Google Chrome me concernant ) |
idem pour moi en me connectant dans l apres midi
Marsh Posté le 01-12-2018 à 19:29:52
on m'a vidé les comptes
Marsh Posté le 01-12-2018 à 21:58:07
Bonjour Electroneum, pourriez-vous donner plus d'explication sur votre dernier message car j'ai eu exactement le même problème, le même message.
Marsh Posté le 02-12-2018 à 00:58:44
Ça pourrait être un faux positif causé par Avast! : https://twitter.com/otherdeal/statu [...] 7738849280
Dans le doute et l’idéal, il faudrait vérifier avec un autre anti-virus pour être fixé…
Vous n’êtes pas les seuls à constater ce problème, et ça ne touche pas qu’Avast!…
https://twitter.com/agir_solutions/ [...] 9290419200
Marsh Posté le 02-12-2018 à 10:29:16
Oui, j'ai AVAST aussi, j'ai le souci, hier j'ai posté sur le forum d'AVAST, au début ils m'ont dit que plein de faux positifs comme ça avaient été détectés. Je leur ai fait remarquer que le nom est différent des faux positifs trouvés, donc ils m'ont demandé d'envoyer l'url de Paypal à leur labo. Et ils viennent de me répondre que d'autres antivirus comme AVG et MICROSOFT DEFENDER détectent ce même élément infecté par ce même phishing.
Voici un lien vers le site de Microsoft qu'ils m'ont donné : https://www.microsoft.com/en-us/wds [...] L/Phish.DD, dans la partie "Symptoms" on peut voir les pages qu'on devrait voir si le phishing est "actif", après s'être connecté. Hier je me suis connecté et je n'ai pas eu ces pages, heureusement. Je pense que comme AVAST bloque l'élément infecté par le phishing , c'est plutôt sûr. Mais ce serait mieux que ce phishing soit supprimé de Paypal.
J'ai contacté Paypal sur Twitter en message privé via leur compte d'aide @askpaypal, j'attends leur réponse.
Sinon, voici la réponse de AVAST, que je copie/colle telle qu'ils l'ont postée sur le forum d'AVAST :
"Next to avast (and therefore also including avg);
PWS:HTML/Phish.DD is also detected by Windows Defender,
re: https://www.microsoft.com/en-us/wds [...] L/Phish.DD
This is known, when genuine, as a so-called "supply chain attack",
Aliases: Trojan-PWS.HTML.Phish (Ikarus) Trojan-Spy.HTML.Fraud.ix (Kaspersky).
We have observed these phishing pages using the following page names to steal your information:
Account Verification.html
Account.html
PP-658-119-347.htm after filling out the form,
redirects to hxxp://95.154.192.201/~review/cgi-bin/www.paypal.com.php
It is a webpage posing as itself as a legitimate PayPal webpage.
Above Info credits go to Microsoft's Analysis by Patrik Vicol.
If all of the above is not there, we have a FP. "
Ils disent que si tout ce qui est au-dessus n'apparait pas, alors c'est un faux positif. Le souci est que d'autres antivirus le trouvent. Et AVAST bloque l'élément supposé infecté par le phishing, donc difficile à dire si c'est un faux positif ou non.
J'attends donc la réponse de Paypal.
- avragorn -
Marsh Posté le 02-12-2018 à 15:30:32
Bonjour,
Satisfait de ne pas être isolé avec ce "HTML:PhishingPP-DH [Phish]"
Très sincèrement je n'ai pas bien capté la signification du message précédent.
Par contre, je ne suis pas près d'utilisé leur service (et c'est bien contrariant en période de fêtes...),
tant que la page d'accueil n'a pas à nouveau une tête normale et que ce message d'alerte d'Avast n'a pas disparu.
Parce que la présentation graphique de la page:
https://www.paypal.com/fr/webapps/mpp/home
n'est même pas accessible: il apparaît un texte avec un ensemble de liens (URLs)
Vraiment pas rassurant...
Marsh Posté le 02-12-2018 à 15:53:32
Ma page d'accueil Paypal est tout à fait normale chez moi.
Mon message signifie que c'est peut-être un faux-positif, il arrive que plusieurs antivirus aient les mêmes faux-positifs. Pour en être sûr, il faut que tout ce que le technicien du labo d'AVAST m'a donné comme infos sur ce qu'il se passe avec ces phishings ne survienne pas. Donc pas de pages demandant de retaper toutes nos infos personnelles, ... (voir le lien vers la page Microsoft, il y a la partie "Symptons" avec des captures d'écran ce ce qu'on voit si on est victime de ces phishings).
Pour le moment je n'ai eu aucune réponse de @askpaypal, le compte twitter de Paypal pour l'aide technique.
Marsh Posté le 03-12-2018 à 12:54:15
J'ai enfin reçu une réponse de @askpaypal, ils m'ont demandé mon adresse email, et ils transmettent mon message au service technique de Paypal qui va me contacter bientôt.
Au moins ça permettra qu'ils testent leur site et s'il y a quelque chose comme le trouvent AVAST, AVG, WINDOWS DEFENDER..., ils feront ce qu'il faut pour le supprimer.
Marsh Posté le 03-12-2018 à 13:43:02
idem pour moi !
Paypal bloqué avec Chrome et Opéra ... mais pas avec Firefox
Marsh Posté le 03-12-2018 à 17:45:28
C'était un faux positif.
Le laboratoire de AVAST vient de m'envoyer un email car j'avais reporté Paypal et montré le message d'AVAST quand il bloquait le site.
Voici l'email :
"Hello,
Thank you for reporting this.
Our virus specialists have been working on this problem and it has now been resolved. The PayPal website isn't detected by Avast anymore.
We are sorry for the inconvenience. If you have any further questions, don't hesitate to contact me again.
Best Regards,
Prokop
The Avast Support Team"
La base de données d'AVAST a été mise à jour il y a quelques minutes, donc je viens d'aller sur Paypal, et AVAST ne détecte plus rien.
Donc problème réglé
Marsh Posté le 01-12-2018 à 14:16:34
Salut,
Quand je vais sur l'adresse paypal avec mon compte deconnecté, Avast (version gratuite) m'envoie une alerte :
Menace eliminée
Nous avons annulé la connexion à www. paypal. com car cet élément était infecté par HTML:PhishingPP-DH [Phish]
A noter que le site s'affiche et que je peux ensuite me connecter à mon compte
Je suis sous Win 10 et firefox
Est ce que je me fais piraté??
Message édité par Electroneum le 01-12-2018 à 14:16:57