- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
>
Tous les articles >
PayPal : attention à cette attaque phishing qui peut vider votre compte en banquePayPal : attention à cette attaque phishing qui peut vider votre compte en banque
Les utilisateurs de PayPal sont ciblés par une nouvelle campagne phishing. L’attaque est savamment ficelée pour voler les identifiants de connexion et autres informations sensibles. Ces données sont ensuite utilisées pour commettre une fraude à la carte bancaire.
La société de sécurité ESET avertit les utilisateurs de PayPal d’une nouvelle campagne de phishing. L’attaque qui est toujours en cours exploite un email d’alerte de sécurité ayant pour objet la détection d’une activité inhabituelle impliquant le compte des personnes visées. L’e-mail exhorte les victimes à cliquer sur un lien afin de sécuriser leur compte, précisant que celui-ci restera limité jusqu’à ce que les actions nécessaires soient entreprises. Les attaquants tentent ensuite récupérer des informations sensibles qui vont bien au delà des identifiants de connexion.
Les utilisateurs sont redirigés vers un site qui reprend le thème de PayPal et utilise des certificats SSL valides. En d’autres termes, les pages de destination sont en HTTPS et présentent le fameux cadenas fermé pour procurer aux victimes un sentiment de légitimité. Ces dernières sont amenées à se connecter en utilisant leur nom d’utilisateur et mots de passe PayPal qui sont systématiquement sauvegardés dans une base de données tierce. Viennent ensuite d’autres étapes où elles sont invitées à renseigner leur adresse de facturation, nom, numéro de téléphone, date de naissance mais ainsi que leurs données de carte de crédit ou de débit, y compris le cryptogramme visuel constitué de trois chiffres qui figure à l’arrière de la carte.
Lire également : Phishing – ce test de Google révèle votre habileté à identifier les pièges
À ce stade, les utilisateurs sont rassurés que leur compte est désormais sécurisé. En réalité, plusieurs éléments sensibles de leurs données personnelles ont été fournis aux attaquants qui pourraient ensuite les utiliser pour commettre une usurpation d’identité ou une fraude à la carte bancaire. Il est possible d’éviter ce genre d’attaque en prenant des précautions simples comme vérifier scrupuleusement les adresses email des expéditeurs qui sont généralement génériques, l’URL des pages de destination qui sont très proches du site légitime sans correspondre exactement au nom de domaine.
Le mieux reste encore de saisir l’adresse de Paypal manuellement dans votre navigateur et d’essayer de vous connecter. S’y a des raisons de protéger votre compte, des instructions vous seront données directement depuis la page d’authentification.