Les utilisateurs de PayPal sont actuellement ciblés par une nouvelle campagne de phishing. Comme d'habitude, les pirates se font passer pour les services techniques de PayPal. Le but est évidemment de récupérer vos informations de connexion, comme votre identifiant et votre mot de passe.

Alors que Google vient tout juste d'adopter un nouveau système anti-phishing sur Gmail, voilà que les utilisateurs de PayPal sont de nouveau ciblés par une tentative d'hameçonnage. En effet, soyez prudent si vous recevez dans les prochains jours un mail de PayPal. Des pirates mènent actuellement une vaste campagne de phishing.

Comme le veut la “tradition”, les pirates se sont font passer pour les équipes techniques du célèbre service de paiement. Dans ce faux mail particulièrement bien rédigé (aucune trace de fautes d'orthographe à l'horizon), les hackers vous invitent à renseigner certaines informations de votre compte. Ils prétextent la mise en place de la double authentification sur la plateforme pour demander ces données supplémentaires.

Et évidemment, afin de mettre la pression à l'utilisateur, les pirates assurent que si vous n'activez pas ce nouveau protocole de sécurité, vous risquez tout simplement de voir votre compte fermé. “Nous avons remarqué que certaines informations de votre compte semble incomplètes afin d'activer l'authentification forte requises par la directive européenne DSP2. Nous avons adapté nos conditions d'utilisation aux exigences des nouvelles réglementations légales […] Vous pouvez mettre à jour vos informations et activer l'authentification forte en cliquant ici ou sur le bouton ci-dessous”, peut-on lire dans ce faux mail.

Les utilisateurs de PayPal de nouveau visés par une campagne de phishing

À la défense des pirates, il faut dire que ce mail est plutôt bien présenté. Comme dit plus haut, pas de fautes d'orthographe à signaler, et tandis que le logo de Paypal trône fièrement au tout début du courrier électronique. En réalité, seule l'adresse de l'expéditeur, différente évidemment, peut vous mettre à la puce à l'oreille ainsi que l'absence de mentions légales à la fin du mail.

Si vous cliquez sur le lien, vous serez donc invités à renseigner les données demandées. Données qui tomberont directement dans l'escarcelle des pirates. Si vous êtes tombé dans le piège, pas de panique toutefois. Changez immédiatement votre mot de passe et votre identifiant, et si vous utilisez malheureusement le même mot de passe sur plusieurs comptes, on vous conseille de prendre le temps de le changer sur tous les sites en question.

Pour rappel, ce n'est pas la première fois que les utilisateurs de PayPal sont visés par une campagne de phishing. En août, des pirates ont essayé de récupérer les données bancaires des utilisateurs, et une autre attaque par phishing est survenue en mars 2021.

Source : Geeko