PayPal : une virulente campagne de phishing est en cours, prudence

Utilisateurs de PayPal, méfiez-vous. Le service est actuellement la cible d’une virulente campagne de phishing (hameçonnage). Les pirates utilisent de fausses e-mails envoyés aux utilisateurs dans le but de récupérer leurs identifiants. Si de nombreux détails permettent d’éviter l’arnaque, les escrocs ne manquent pas de menacer les futurs escroqués d’un débit imminent de 49,99 euros.

PayPal
PayPal, image DR

PayPal est actuellement la cible d’une virulente campagne d’hameçonnage. La technique est vieille comme le monde puisqu’il s’agit d’un simple faux e-mail envoyé aux utilisateurs. Ce dernier assure que le compte PayPal est actuellement bloqué après avoir repéré des transactions frauduleuses. Le compte PayPal doit être vérifié dans un délai de moins de 48 heures, selon quoi l’utilisateur sera débité de 49,99 euros. Bien évidemment, il s’agit d’une escroquerie. Le but de la manoeuvre pour les fraudeurs est de récupérer un maximum d’identifiants PayPal.

La dernière attaque de phishing en date concernait les abonnés Netflix français.

PayPal : une nouvelle campagne d’hameçonnage par mail est en cours

L’arnaque a été repérée ces derniers jours par la plupart des sites spécialisés. Il s’agit d’un email qui contient un lien renvoyant vers un site Internet qui ressemble à PayPal, mais qui est bien évidemment factice. Parfois, le faux email incite l’utilisateur à changer son mot de passe. D’autres fois, il stipule que le compte est temporairement bloqué et que seul un paiement de 49,99 euros pourra le débloquer.

Si la personne hameçonnée clique sur le lien, arrive sur le faux site et entre ses identifiants (son mail et son mot de passe PayPal), les escrocs les récupèrent immédiatement. Puis, avec un peu d’huile de coude, ces derniers peuvent s’emparer du compte de l’utilisateur afin de faire un maximum d’achats, sans être détectés et dans un laps de temps très court.

Voir aussi : Facebook Messenger : une vaste campagne de phishing est en cours, prudence

Si l’interface est la même que le vrai site PayPal, de nombreux détails permettent d’identifier qu’il s’agit d’une escroquerie. Premièrement et comme de nombreuses tentatives d’hameçonnage, l’email est criblé de fautes et d’approximations. Deuxièmement, l’adresse email de l’envoyeur n’incite qu’à la méfiance. Elle affiche soit admisssnailqqsqs@workshoptravelshop.com, soit adminmailqs@workshoptravelshop.com, soit d’autres adresses du même genre.

Si vous avez un — vrai — problème avec le service, l’adresse officielle de contact de PayPal ressemblera également à quelque chose comme service@paypal.fr. Enfin, PayPal ne vous demandera jamais d’argent, ni pour débloquer votre compte, ni pour quoi que ce soit. Fort heureusement, PayPal indique que son service client est actuellement sur le coup pour régler la situation.  Si vous utilisez Google Chrome, voici comment vous protéger du phishing et des sites malveillants.