Les utilisateurs de PayPal sont dans le viseur des cybercriminels. Nos confrères de Bleeping Computer ont découvert qu’une campagne de phishing particulièrement sophistiquée et convaincante était en cours. Elle combine un mail frauduleux, un faux service client par téléphone et l’installation d’un logiciel malveillant.
À lire aussi : PayPal préparerait un portefeuille mobile pour payer avec la NFC de l’iPhone
Un mail envoyé par une adresse PayPal officielle
Tout commence lorsque l’internaute reçoit un mail qui semble provenir de PayPal. Ce courriel indique que « vous avez ajouté une nouvelle adresse » et comprend une confirmation d’achat pour un MacBook M4. Le mail affirme que l’utilisateur a changé l’adresse de livraison pour l’achat d’un MacBook M4 Max 1 To d’une valeur de 1098,95 dollars. Comme toujours, les pirates cherchent à pousser leur cible à agir dans l’urgence, sans prendre de recul. Le mail assure que les utilisateurs peuvent contacter PayPal au téléphone au numéro +1-888-668-2508.
Le mail a été envoyé par une adresse PayPal qui semble officielle. C’est pourquoi l’arnaque est très convaincante et très difficile à repérer. Par ailleurs, elle peut contourner tous les filtres de sécurité mis en place par les messageries, comme Gmail ou Outlook.
Pour envoyer un mail avec l’adresse « [email protected] », les pirates se servent des adresses-cadeaux de PayPal, des adresses de livraison alternatives que les utilisateurs peuvent ajouter à leur compte pour envoyer un achat à une autre personne, comme un cadeau. En renseignant une nouvelle adresse-cadeau dans les paramètres de leur compte PayPal, les pirates provoquent l’envoi d’un courriel sur l’adresse de courriel électronique liée à leur compte. Cette adresse est programmée pour transmettre le mail à une autre adresse, liée à une liste de diffusion. Celle-ci comprend les adresses de toutes les victimes potentielles identifiées par les cybercriminels.
À lire aussi : Pour payer en ligne, le monde se divise entre Visa et PayPal
Un faux service client au téléphone
Si l’internaute tombe dans le piège et appelle le numéro de téléphone, il va entrer en contact avec un faux service client. L’escroc au bout du fil va tenter de convaincre son interlocuteur d’installer un logiciel d’assistance sur son ordinateur. Pour arriver à ses fins, il prétendra que le compte PayPal a été piraté et qu’il faut absolument agir pour bloquer les transactions frauduleuses.
Le logiciel d’assistance va donner l’accès de votre ordinateur au pirate. Il pourra alors y glisser des virus ou aspirer des données sensibles, comme des coordonnées bancaires. Si vous recevez un mail étrange concernant un achat que vous n’avez pas réalisé, ignorez-le, même s’il vient d’une adresse officielle. Dans le doute, allez plutôt directement sur votre compte pour vérifier s’il n’y a pas d’activité suspecte, ou contacter l’assistance par le biais du numéro affiché sur le site officiel.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
