PayPal : attaque phishing en France, ne cliquez pas sur ce lien !

PayPal est actuellement la cible d'une attaque phishing. De nombreux utilisateurs du service de paiement ont récemment reçu un mail factice affirmant que leur compte est momentanément verrouillé. Le courriel redirige les internautes vers une page web destinée à s'emparer de leurs coordonnées bancaires, leurs identifiants et leurs mots de passe. 

Une campagne de phishing cherche à piéger les utilisateurs français de PayPal, rapportent nos confrères de 20 Minutes. De nombreux internautes ont reçu un courriel censé provenir du service au cours des derniers jours. Pour tromper leurs victimes, les pirates reprennent à l'identique le design des mails officiels envoyés par PayPal. On retrouve le logo au centre, les mêmes mentions légales et le même texte.

“Votre compte fait l’objet de transactions suspectes. Nous avons temporairement limité votre compte en raison de cette activité suspecte jusqu’à ce que le problème soit résolu. Si vous n’avez pas autorisé cette transaction, veuillez contester la transaction au plus vite en cliquant sur le bouton ci-dessous” déclare le mail factice.

Lire également : Ce malware vole les mots de passe des comptes Google, Apple, Facebook et PayPal

Comment savoir si le mail provient bien de PayPal ?

Sans surprise, le courriel demande aux utilisateurs de se rendre sur le site de PayPal pour débloquer leur compte. Le mail met en avant un lien qui redirige les internautes vers une version factice du site web. Cette page reprend l'interface de PayPal et réclame vos identifiants de connexion (mail et mots de passe). Grâce à ces précieuses informations, les pirates sont alors en mesure d'acheter des objets en ligne à votre insu ou de siphonner le contenu de votre compte bancaire.

Notez qu'une campagne de phishing analogue vise actuellement les utilisateurs belges de PayPal. Pour éviter de tomber dans le piège tendu par les hackers, Olivier Bogaert, commissaire à la Federal Computer Crime Unit de Belgique, recommande de prêter attention à l'adresse d'expédition.

“Pour vous prémunir de cette technique, vous devez donc être attentif à quelques détails. Vous devez notamment vérifiez l'adresse de l'expéditeur. Si cette adresse ne contient pas la mention “@paypal.be” ou “@e.paypal.be”, il s’agit très certainement d’un mail frauduleux” explique Olivier Bogaert. Dans ce cas-ci, les pirates ont envoyé l'émail factice à partir d'une adresse Skynet.

C'est loin d'être la première fois qu'une attaque phishing vise les utilisateurs PayPal. Il y a quelques mois, une vaste opération d'hameçonnage tentait de piéger les français en s'appuyant sur une version anglophone du site. Un an plus tôt, une attaque phishing analogue visait les cartes de crédit liées aux comptes PayPal.

Source : 20 Minutes