- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > PayPal : une attaque phishing menace de vider le compte des utilisateurs en FrancePayPal : une attaque phishing menace de vider le compte des utilisateurs en France
PayPal est victime d'une nouvelle campagne de phishing. Comme d'habitude, les pirates reprennent l'interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.
Après l'attaque phishing menée contre Netflix à la fin juillet ou encore les faux bons d'achat Lidl, c'est au tour de PayPal d'être victime d'une vaste opération d'hameçonnage. Les opérateurs qui se cachent derrière cette campagne ont repris un mode opératoire qui a fait ses preuves : de faux mails émanant soi-disant de PayPal, adoptant la même charte graphique que le service de paiement.
Un faux Paypal bien réalisé, mais pas parfait
Un utilisateur non averti pourrait facilement tomber dans le piège, l'illusion étant plutôt bien réalisée. Les couleurs sont identiques, le logo et les commandes sont à leur place. Seuls les différents textes diffèrent ici de l'original. On remarque par exemple que le champ « Email ou numéro de mobile » sur le site officiel a été remplacé par « Adresse e-mail », tandis que l'onglet « Ouvrir un compte » est devenu « Inscription ».
En revanche, il est clair que ce faux site a été calqué sur la version anglophone de PayPal, puisque l'on trouve un « Contact Us » en lieu et place du traditionnel « Contactez-nous ». Surtout, c'est l'onglet « Intimité » qui prête à sourire, traduction littérale du terme « Privacy » en anglais. Ces quelques ratés peuvent vous mettre la puce à l'oreille.
Sans surprise, l'objectif des pirates est de subtiliser vos coordonnées bancaires en prétextant un problème de sécurité : « Cher client, votre compte est restreint vous devez confirmer votre identité avant que votre compte soit clôturé : https://ppl-clientsecure.com », est-il écrit sur les différents textos envoyés par les pirates.
À lire également : PayPal – attention à cette attaque phishing qui peut vider votre compte en banque
Après les identifiants PayPal, les coordonnées bancaires
Une fois la victime connectée à son compte via la fausse page de connexion, les pirates font passer la supercherie à la vitesse supérieure. « Nous avons remarqué une activité inhabituelle […] Nous avons besoin de votre aide pour sécuriser votre compte afin d'empêcher tout accès non autorisé. Pour votre sécurité, il se peut que votre compte présente certaines limitations si les informations fournies ne sont pas correctes.. ».
Au cas où vous vous le demandez, les deux points finaux sont une erreur des pirates. À ce moment précis, les pirates ont déjà en leur possession vos identifiants PayPal. Ils vont maintenant récolter davantage de données en vous demandant de remplir un formulaire : nom, adresse postale, numéro de téléphones, et coordonnées bancaires. Le tout pour sécuriser votre compte bien entendu.
Vous êtes ensuite redirigé vers une autre fausse page Web via laquelle les pirates vous félicitent et vous assurent que votre compte est désormais protégé des manœuvres frauduleuses. Dans une ultime tentative de brouiller les pistes, les victimes sont ensuite redirigées vers le site officiel de PayPal.
À lire également : Coronavirus – Google détecte plus de 18 millions de malware et mails de phishing par jour
Que faire si je suis tombé dans le panneau ?
Plusieurs options s'offrent à vous dans le cas où vous êtes fait piégé. L'important est la réactivité, réagissez rapidement pour afin de ne pas laisser le temps aux pirates de faire des achats à votre insu par exemple. Voici quelques indications :
Si vous avez donné vos numéros de carte bleue, faites opposition le plus rapidement possible par téléphone en passant par les services de votre banque
Si vous avez donné vos identifiants PayPal, changez-les immédiatement et optez pour un mot de passe fort
Si vous avez donné votre adresse mail, il est possible que vous receviez d'autres mails frauduleux, soyez vigilant
Activez systématiquement la double-authentification ou 2FA, pour vous protéger des intrusions en cas de vol de mot de passe
Pour rappel, Paypal a depuis peu intégré le paiement en quatre fois sur sa plateforme. Cette facilité de paiement a longtemps été réclamé par les utilisateurs.
.jpg "BLU C835846300P")
