Arnaque PayPal : attention à cette campagne de phishing très bien faite !
Attention si vous recevez un mail provenant de PayPal ! Des pirates se font passer pour le service de paiement afin de dérober vos identifiants, et ainsi accéder à votre compte comme bon leur semble. Ne tombez pas dans le piège !
En principe, passer par un système de paiement tiers comme PayPal garantit de ne jamais exposer ses données bancaires (numéro de compte, IBAN, numéro de carte bancaire, etc.). Et c'est précisément cette sécurité qui rassure les utilisateurs de cette solution lors de leurs transactions sur Internet. Pas étonnant que la plateforme de paiement soit si populaire ! Mais cette popularité en fait une cible de choix pour les cybercriminels, qui y voient une véritable mine d'or de données ne demandant qu'à être dérobées. Aussi, les utilisateurs sont régulièrement victimes de phishing, de cyberattaques et de tentatives d'escroquerie. C'est pourquoi nous vous recommandons de toujours rester sur vos gardes lorsque vous recevez un e-mail ou un SMS prétendument envoyé par PayPal. Une campagne de phishing est d'ailleurs en cours, et autant dire qu'elle risque de faire pas mal de victimes !
Arnaque PayPal : un mail trompeur pour voler vos identifiants
Le premier signe qui doit vous alerter est l'adresse de l'expéditeur, qui est une adresse Gmail tout ce qu'il y a de plus bidon. Mais certaines personnes risquent de ne pas y faire attention, rassurées par le contenu du message, qui reprend exactement la même charte graphique que PayPal, pour un rendu des plus convaincants. Le message utilise une technique d'ingénierie sociale tout ce qu'il y a de plus classique, en annonçant qu'une autorisation de paiement assez conséquente est en cours. "Vous avez autorisé un paiement de € 120, 99 EUR à Xroom", peut-on par exemple lire dans un e-mail. Le but est de créer un sentiment de panique et d'urgence afin de vous empêcher de penser correctement et de prendre du recul. Bien évidemment, comme tout bonne tentative de phishing qui se respecte, le message contient un lien suspect, censé vous diriger vers le lien de la transaction. Surprise : il s'agit bel et bien d'un lien légitime, qui vous redirige vers une véritable page de connexion PayPal, et non vers une fausse version du site. Rassuré, vous baissez votre garde. Et c'est là que le piège se referme. Vous êtes invité à cliquer sur un bouton d'annulation de la transaction, qui vous redirige en réalité vers une page de phishing. Dessus, vous allez entrer vos identifiants PayPal, qui vous livrerez instantanément aux pirates.
Tentative d'hameçonnage PayPal (@PayPalFrance), très bien faite.
— Alexandre Lenoir (@alex_lenoir) February 15, 2024
Le mail est envoyé à l'adresse du compte PayPal habituel. Comme le mien est connecté à une CB alimentée à la demande, je sais que le mail est un faux. Mais je déroule pour voir pic.twitter.com/zJXbA2D601
Aussi, méfiez-vous des mails venant supposément de PayPal mais envoyés depuis une adresse Gmail ou d'autres services de messagerie, vous informant de la réception du paiement via PayPal, ou vous demandant d'envoyer un numéro de suivi à PayPal pour récupérer votre argent. Si l'une des situations ci-dessus se présente à vous – et c'est PayPal lui-même qui le dit –, mettez immédiatement fin à la communication. Pour vous assurer que vous avez bien reçu votre paiement dans le cas où vous effectueriez des ventes sur des sites de petites annonces (Leboncoin, eBay, Vinted...), vérifiez toujours votre section "Activité" de votre compte personnel. Si le paiement ne s'affiche pas sur votre compte PayPal, n'expédiez pas l'objet. Si vous l'avez déjà expédié, contactez la société de livraison dès que possible pour interrompre la livraison. Si jamais vous vous retrouvez face à un mail ou à un site suspect, il faut l'envoyer à phishing@paypal.com.