Une campagne de phishing contre les utilisateurs PayPal
Depuis maintenant quelques semaines, les utilisateurs de PayPal, la solution numéro 1 de paiement en ligne est affecté par une campagne de phishing qui cible ses utilisateurs.
C’est la société de cybersécurité ESET qui a mis à jour l’arnaque qui est vraisemblablement toujours en cours. Selon la société de sécurité informatique, tout commence d’abord par un mail qui alerte sur un problème sur le compte PayPal de l’utilisateur.
Cet article va aussi vous intéresser : Phishing : Les données bancaires dérobées une fois de plus
Dans ce courrier, l’utilisateur est informé qu’il y a des mouvements inhabituels sur son compte PayPal. Pour des raisons de sécurité alors, ce dernier sera invité à cliquer sur un lien qui s’affichera tout en bas. Le mail fait état d’une urgence, insistant sur l’importance de faire au plus tôt là procédure de sécurisation à travers le ligne. Tout est bien fait pour induire l’utilisateur en erreur.
Si par malheur l’utilisateur averti clique sur le lien, il sera alors redirigé automatiquement vers un site internet qui ressemble fort à PayPal au niveau de l’interface. Et le plus étonnant dans l’histoire, c’est que dans l’adresse affichée en haut dans la barre de recherche, le protocole HTTPS apparaît, ce qui signifie une connexion est autorisée. Même le signe du cadenas fermé et aussi visible pour faire croire à l’utilisateur qu’il est belle et bien sur un site totalement sécurisé, celui de PayPal. La technique est parfaite et peu d’utilisateurs ne seront pas bernés par celle-ci. Bien sûr après tout cela l’utilisateur va être invité à se connecter. Il saisira bien sûr dans les barres, ces identifiants de connexion dont le nom d’utilisateur, l’adresse mail, et le mot de passe.
A ce stade, les pirates vont tout simplement récolter les données fournies par les utilisateurs qui seront tombés dans le piège. La suite vous le deviner sûrement, les comptes des utilisateurs qui seront pris dans le jeu, vont être vidés par les pirates informatiques. La technique semble parfaite. Par ailleurs, en plus des identifiants du compte PayPal, les pirates informatiques vont demander d’autres informations à caractère personnel, notamment les dates de naissance et numéro de facturation, des données relatives à la carte de crédit, les adresses des utilisateurs, les numéros de téléphone et même le cryptogramme visuel de la carte utilisée. On regarde cela on se rend compte que le but des pirates informatiques n’est pas seulement de vider le compte PayPal des utilisateurs bernés, mais il vise aussi à initier d’autres actions illicites qui peuvent être à la fois pénibles et financièrement dommageable. On pense notamment à l’usurpation d’identité, des fraudes à la carte bancaire car, avec les informations qu’ils ont pu récolter, ils peuvent puiser aussi sur le compte bancaire des victimes.
Si la technique semble parfaite, il semblerait qu’il y ai un moyen pour ne pas se faire avoir. Selon la firme de cybersécurité, les utilisateurs doivent prendre le soin de vérifier le plus souvent les adresses mails utilisées par les expéditeurs quand il s’agit de ce genre de message. Dans la majeure partie des cas pour ne pas dit la totalité même, les adresses utilisées sont clairement différentes les adresses utilisées par la plateforme concernée. Même les URL utilisés pour tromper les utilisateurs comportent souvent aussi certains détails qui s’éloignent qui ou qui diffèrent de l’original. Vous pouvez tout simplement éviter de cliquer sur des liens que vous recevrez par mail. Si besoin es, allez dans votre navigateur, saisissez l’adresse de PayPal et connectez-vous directement. C’est plus sûr.
Accédez maintenant à un nombre illimité de mot de passe :