Les utilisateurs PayPal ciblés par une campagne de phishing

CYBERSECURITE Les pirates se font passer pour PayPal et invitent les utilisateurs à sécuriser leur compte via un lien frauduleux

Jennifer Mertens pour 20 Minutes

— 

Les utilisateurs PayPal ciblés par une campagne de phishing
Les utilisateurs PayPal ciblés par une campagne de phishing — Geeko

Attention au piratage de vos comptes. Repérée il y a quelques jours par des chercheurs de la société spécialisée en cybersécurité ESET, l’arnaque serait toujours en cours. L’attaque de phishing repose sur un mail d’alerte envoyé à des propriétaires de comptes PayPal. L’objet du mail évoque une détection d’une activité inhabituelle sur le compte des utilisateurs.

Par « mesure de sécurité », le mail invite les propriétaires à sécuriser leur compte en cliquant sur le lien affiché, insistant sur le fait que leur compte sera limité tant qu’une sécurisation de celui-ci ne sera pas effectuée. Tout est mis en place pour berner les utilisateurs.

En cliquant sur le fameux lien, les victimes sont redirigées vers un site reprenant le thème de PayPal. Plus encore, l’URL du site affiche « HTTPS » synonyme de connexion sécurisée. Le petit cadenas fermé est également présent pour rassurer les utilisateurs. L’illusion est presque parfaite. Les utilisateurs sont alors invités à se connecter avec leurs identifiants et mots de passe PayPal. Ces données sont alors envoyées aux pirates informatiques et conservées, mais cela ne s’arrête pas là. L’objectif de cette campagne phishing est de vider les comptes des victimes.

Sous couvert de la page sécurisée et du thème PayPal vraisemblable, le site sur lequel se trouvent les victimes va ensuite leur demander d’autres informations personnelles, notamment leur adresse de facturation, nom, date de naissance, numéro de téléphone, etc. Les victimes sont également invitées à renseigner leurs données de cartes de crédit, ainsi que le cryptogramme visuel.

Les utilisateurs PayPal ciblés par une campagne de phishing
Les utilisateurs PayPal ciblés par une campagne de phishing - Geeko
Crédit : WeLiveSecurity

Des risques d’usurpation d’identité

Après avoir rempli tous les champs, les victimes se sentent rassurées ; leur compte PayPal est sécurisé. Malheureusement, toutes les données renseignées sont en réalité récupérées par les pirates informatiques. Elles seront utilisées dans le cadre d’usurpation d’identité ou tout simplement pour vider les comptes voire pour commettre des fraudes à la carte bancaire.

Bien que la technique utilisée soit bien rodée, il est possible de ne pas se faire avoir par ce genre d’arnaques. La société spécialisée en cybersécurité conseille aux internautes d’analyser les adresses mail des expéditeurs. Celles-ci sont souvent étranges ou en tout cas différentes des mails officiels. L’URL sur lequel les victimes sont redirigées peut également présenter des indices indiquant qu’il s’agit d’un site non légitime.

Pour vous assurer que votre compte être sécurisé, rendez-vous sur le site PayPal en tapant vous même l’adresse du site dans votre navigateur et connectez-vous. S’il y a un problème avec votre compte, cela vous sera indiqué dans les paramètres de celui-ci.