Des campagnes massives de phishing ciblant les utilisateurs de Paypal ont été détectées ces derniers jours.
De nouvelles tentatives de fraude en ligne cible les utilisateurs de PayPal
Le week-end dernier, plusieurs utilisateurs de PayPal ont donné l’alerte après avoir été la cible d’une tentative de fraude en ligne. La campagne de phishing a été lancée par email, évoquant des paiements en ligne suspects. Le mail en question incitait l’internaute à cliquer sur un lien afin de vérifier la nature de la transaction et débloquer son compte

Une autre campagne de phishing, ciblant encore une fois les utilisateurs de PayPal, a utilisé cette fois-ci les SMS pour diffuser de fausses alertes (smishing). Pour attirer les utilisateurs, les hackers envoient donc un SMS les avertissant du changement de statut de leur compte, qui passerait à “limité”.
Afin de lever les restrictions et pouvoir continuer de recevoir de l’argent ou réaliser un paiement en ligne via PayPal, le destinataire du SMS est invité à entrer ses informations d’identification, mais aussi son nom complet, sa date de naissance, son adresse, etc.
De nombreux indices permettant de détecter la fraude au paiement en ligne
Si les campagnes de phishing sont de plus en plus sophistiquées (avec une orthographe presque irréprochable et une mise en page fidèle à celle de PayPal), plusieurs éléments permettent d’éviter la fraude au paiement en ligne.
Dans l’email envoyé aux utilisateurs de PayPal, on retrouve par exemple la mention d’un paiement via facture (ce qui est peu probable) et l’adresse a pour nom de domaine “ Proximus ”. Pour la campagne par SMS, le domaine utilisé était «pyplvryzs.com», qui ne fait évidemment pas partie de l’espace de domaine officiel PayPal.
De manière générale, il est conseillé de vérifier l’identité de l’expéditeur avant d’ouvrir un mail, ou d’accéder à son compte PayPal dans une nouvelle page pour vérifier s’il est réellement bloqué. Les e wallets étant une bonne cible, car utilisés pour stocker de l’argent, un autre moyen de s’en prémunir est également de privilégier le paiement en ligne directement de banque à banque.