PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

 

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires. 

paypal phishing
Crédits : PayPal

Après l’attaque phishing menée contre Netflix à la fin juillet ou encore les faux bons d’achat Lidl, c’est au tour de PayPal d’être victime d’une vaste opération d’hameçonnage. Les opérateurs qui se cachent derrière cette campagne ont repris un mode opératoire qui a fait ses preuves : de faux mails émanant soi-disant de PayPal, adoptant la même charte graphique que le service de paiement.

Un faux Paypal bien réalisé, mais pas parfait

Un utilisateur non averti pourrait facilement tomber dans le piège, l’illusion étant plutôt bien réalisée. Les couleurs sont identiques, le logo et les commandes sont à leur place. Seuls les différents textes diffèrent ici de l’original. On remarque par exemple que le champ « Email ou numéro de mobile » sur le site officiel a été remplacé par « Adresse e-mail », tandis que l’onglet « Ouvrir un compte » est devenu « Inscription ».

En revanche, il est clair que ce faux site a été calqué sur la version anglophone de PayPal, puisque l’on trouve un « Contact Us » en lieu et place du traditionnel « Contactez-nous ». Surtout, c’est l’onglet « Intimité » qui prête à sourire, traduction littérale du terme « Privacy » en anglais. Ces quelques ratés peuvent vous mettre la puce à l’oreille. 

Sans surprise, l’objectif des pirates est de subtiliser vos coordonnées bancaires en prétextant un problème de sécurité : « Cher client, votre compte est restreint vous devez confirmer votre identité avant que votre compte soit clôturé : https://ppl-clientsecure.com », est-il écrit sur les différents textos envoyés par les pirates.

À lire également : PayPal – attention à cette attaque phishing qui peut vider votre compte en banque

Après les identifiants PayPal, les coordonnées bancaires

Une fois la victime connectée à son compte via la fausse page de connexion, les pirates font passer la supercherie à la vitesse supérieure. « Nous avons remarqué une activité inhabituelle […] Nous avons besoin de votre aide pour sécuriser votre compte afin d'empêcher tout accès non autorisé. Pour votre sécurité, il se peut que votre compte présente certaines limitations si les informations fournies ne sont pas correctes.. ». 

Au cas où vous vous le demandez, les deux points finaux sont une erreur des pirates. À ce moment précis, les pirates ont déjà en leur possession vos identifiants PayPal. Ils vont maintenant récolter davantage de données en vous demandant de remplir un formulaire : nom, adresse postale, numéro de téléphones, et coordonnées bancaires. Le tout pour sécuriser votre compte bien entendu.

Vous êtes ensuite redirigé vers une autre fausse page Web via laquelle les pirates vous félicitent et vous assurent que votre compte est désormais protégé des manœuvres frauduleuses. Dans une ultime tentative de brouiller les pistes, les victimes sont ensuite redirigées vers le site officiel de PayPal. 

À lire également : Coronavirus – Google détecte plus de 18 millions de malware et mails de phishing par jour

Que faire si je suis tombé dans le panneau ?

Plusieurs options s’offrent à vous dans le cas où vous êtes fait piégé. L’important est la réactivité, réagissez rapidement pour afin de ne pas laisser le temps aux pirates de faire des achats à votre insu par exemple. Voici quelques indications :

  • Si vous avez donné vos numéros de carte bleue, faites opposition le plus rapidement possible par téléphone en passant par les services de votre banque
  • Si vous avez donné vos identifiants PayPal, changez-les immédiatement et optez pour un mot de passe fort
  • Si vous avez donné votre adresse mail, il est possible que vous receviez d’autres mails frauduleux, soyez vigilant
  • Activez systématiquement la double-authentification ou 2FA, pour vous protéger des intrusions en cas de vol de mot de passe

Pour rappel, Paypal a depuis peu intégré le paiement en quatre fois sur sa plateforme. Cette facilité de paiement a longtemps été réclamé par les utilisateurs.

Source : Cyberguerre



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…