PayPal : une nouvelle attaque phishing menace les utilisateurs

PayPal est la cible d'une nouvelle campagne de phishing. Afin de récupérer les identifiants des utilisateurs, des pirates propagent des mails factices qui prétendent que le compte a été suspendu. Les escrocs menacent même de débiter 49,99€ sur le compte bancaire des internautes. Comme toujours, des détails permettent de repérer l'arnaque.

Une énième attaque phishing vise les utilisateurs du service de paiement PayPal. Sur les réseaux sociaux, notamment sur Twitter, de nombreux internautes ont partagé des captures d'écran montrant le courriel électronique envoyé par les pirates au cours des derniers jours.

Pour endormir la méfiance des victimes, le mail assure que leur compte PayPal a été momentanément limité, ou complètement bloqué, suite à des transactions frauduleuses. Les escrocs demandent aux internautes de vérifier leur compte dans un délai de 48 heures. Une fois ce délai expiré, le mail assure que le compte bancaire lié à PayPal sera débité de 49,99 €.

Sur le même sujet : Ce malware vole les mots de passe des comptes Google, Apple, Facebook et PayPal

Une arnaque PayPal cherche à voler les données des utilisateurs

Evidemment, ces menaces poussent les utilisateurs à vouloir vérifier le plus rapidement possible leur compte. Le courriel contient d'ailleurs un lien relayant vers un site web factice. Ce site, mis sur pied par les criminels, reprend l'interface de PayPal. Il est uniquement conçu pour récupérer les identifiants (mail et mot passe) des utilisateurs du service de paiement. Avec ces informations, un VPN et un logiciel anti détection de fraude, les hackers peuvent voler le contenu de votre compte. Dans d'autres témoignages, le mail de phishing prétend que le mot de passe de votre compte PayPal a été changé. Néanmoins, la méthode reste la même.

Fort heureusement, des détails permettent de comprendre la supercherie. Par exemple, le courriel électronique factice est criblé de fautes d'orthographe. Surtout, l'adresse de l'expéditeur affiche [email protected] ou [email protected] et n'a rien à voir avec l'adresse officielle de PayPal.

En réponse à des utilisateurs sur Twitter, le service client de PayPal assure mettre tout en oeuvre pour lutter contre cette nouvelle attaque. “De nombreux fraudeurs envoient des e-mails frauduleux avertissant qu'un compte est sur le point d'être suspendu et que le titulaire du compte doit entrer son mot de passe” regrette PayPal. De plus, notez que le service ne nous facturera jamais une somme d'argent sans raison apparente.