Actuellement, des pirates s’attaquent aux utilisateurs de PayPal par une campagne de phishing. En prétendant un problème de sécurité, ils volent des données personnelles pour commettre une fraude à la carte bancaire.
Une attaque déguisée
La société de sécurité ESET signale qu’une campagne de phishing visant les utilisateurs de PayPal est en cours. Pour berner les usagers, les pirates envoient des mails d’alertes précisant qu’il y a une « activité inhabituelle » dans leurs comptes. Ils demandent ensuite aux victimes de cliquer sur un lien sous peine de voir leurs sécurités limitées. Ils incitent les internautes à remettre bien plus que leurs renseignements d’accès au service de paiement.
Le génie de cette arnaque, c’est que le site où les utilisateurs sont redirigés reprend le thème de PayPal et a recours à des certificats SSL valides. Les pages de destination sont en HTTPS et exhibent le fameux cadenas fermé qui falsifie une légitimité de ces dernières. Les usagers se connectent « en toute sécurité » avec leurs noms d’utilisateurs et leurs mots de passe.
Enfin, ils sont invités à fournir leur adresse de facturation, nom, numéro de téléphone, date de naissance ainsi que leurs données de carte de crédit ou de débit. On leur demande aussi de saisir le cryptogramme visuel constitué de trois chiffres qui figure à l’arrière de la carte.
Des signes permettent de se rendre compte de l’attaque
Afin d’éviter de tomber dans le piège des pirates, les chercheurs conseillent de toujours vérifier l’URL du site Web sur lequel on atterrit. Ils recommandent de ne pas cliquer sur les liens ou les pièces jointes qu’on peut recevoir dans les boites mail. Ils préconisent de taper manuellement l’adresse du site.
Sur sa plateforme de centre d’aide, PayPal montre la façon de repérer les e-mails de phishing. La société a publié quelques signes inquiétants faciles à identifier. Le plus frappant, c’est les salutations impersonnelles et génériques comme « Cher utilisateur » ou « Cher (adresse mail) ». Ils demandent généralement de cliquer sur un lien qui mène à un faux site Web. Le mail en question contient souvent des pièces jointes inconnues et donne un faux sentiment d’urgence. « Votre compte est sur le point d’être suspendu », « Vous avez été payé » ou « Vous avez été trop payé » sont les phrases les plus utilisées.
PayPal incite tous ceux qui ont reçu un mail inquiétant à le signaler le plus rapidement possible à [email protected]. Il est indiqué de le supprimer dans les plus brefs délais.
