PayPal : attention à cette attaque phishing qui peut vider votre compte en banque

 

Les utilisateurs de PayPal sont ciblés par une nouvelle campagne phishing. L’attaque est savamment ficelée pour voler les identifiants de connexion et autres informations sensibles. Ces données sont ensuite utilisées pour commettre une fraude à la carte bancaire.

PayPal

 

La société de sécurité ESET avertit les utilisateurs de PayPal d’une nouvelle campagne de phishing.  L’attaque qui est toujours en cours exploite un email d’alerte de sécurité ayant pour objet la détection d’une activité inhabituelle impliquant le compte des personnes visées. L’e-mail exhorte les victimes à cliquer sur un lien afin de sécuriser leur compte, précisant que celui-ci restera limité jusqu’à ce que les actions nécessaires soient entreprises. Les attaquants tentent ensuite récupérer des informations sensibles qui vont bien au delà des identifiants de connexion.

Les utilisateurs sont redirigés vers un site qui reprend le thème de PayPal et utilise des certificats SSL valides. En d’autres termes, les pages de destination sont en HTTPS et présentent le fameux cadenas fermé pour procurer aux victimes un sentiment de légitimité. Ces dernières sont amenées à se connecter en utilisant leur nom d’utilisateur et mots de passe PayPal qui sont systématiquement sauvegardés dans une base de données tierce. Viennent ensuite d’autres étapes où elles sont invitées à renseigner leur adresse de facturation, nom, numéro de téléphone, date de naissance mais ainsi que leurs données de carte de crédit ou de débit, y compris le cryptogramme visuel constitué de trois chiffres qui figure à l’arrière de la carte.

Lire également : Phishing – ce test de Google révèle votre habileté à identifier les pièges

À ce stade, les utilisateurs sont rassurés que leur compte est désormais sécurisé. En réalité, plusieurs éléments sensibles de leurs données personnelles ont été fournis aux attaquants qui pourraient ensuite les utiliser pour commettre une usurpation d’identité ou une fraude à la carte bancaire. Il est possible d’éviter ce genre d’attaque en prenant des précautions simples comme vérifier scrupuleusement les adresses email des expéditeurs qui sont généralement génériques, l’URL des pages de destination qui sont très proches du site légitime sans correspondre exactement au nom de domaine.

Le mieux reste encore de saisir l’adresse de Paypal manuellement dans votre navigateur et d’essayer de vous connecter. S’y a des raisons de protéger votre compte, des instructions vous seront données directement depuis la page d’authentification.

Source : Bleeping Computer

 

 



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
antenne 5G
Huawei banni du Royaume-Uni à partir de septembre 2021

Huawei subit aujourd’hui un nouveau coup dur. La société chinoise a en effet été bannie du Royaume-Uni. Il lui sera donc impossible d’installer de nouvelles antennes 4G ou 5G dans le pays. Une décision attendue, Huawei étant dans le collimateur…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…