Attention si vous recevez ce mail de PayPal, c'est un piège pour vous pirater !

Attention si vous recevez ce mail de PayPal, c'est un piège pour vous pirater !

Des pirates ont détourné une fonction de PayPal et envoient des mails en se faisant passer pour le support technique de la plateforme de paiement pour vous faire installer un malware et vous dépouiller.

En principe, passer par un système de paiement tiers comme PayPal garantit de ne jamais exposer ses données bancaires (numéro de compte, IBAN, numéro de carte bancaire, etc.). Et c'est précisément cette sécurité qui rassure les utilisateurs de cette solution lors de leurs transactions sur Internet. Pas étonnant que la plateforme de paiement soit si populaire ! Mais cette popularité en fait une cible de choix pour les cybercriminels, qui y voient une véritable mine d'or de données ne demandant qu'à être dérobées. Aussi, les utilisateurs sont régulièrement victimes de phishing, de cyberattaques et de tentatives d'escroquerie. D'ailleurs, Bleeping Computer tire la sonnette d'alarme quant à une escroquerie par courrier électronique PayPal, qui exploite les paramètres d'adresse de la plateforme pour envoyer de fausses notifications d'achat, et ainsi inciter les utilisateurs à accorder un accès à distance aux escrocs.

Arnaque PayPal : attention à ce mail frauduleux

Tout commence lorsque les victimes de phishing reçoivent un e-mail de PayPal leur indiquant : "Vous avez ajouté une nouvelle adresse. Il s'agit simplement d'une confirmation rapide que vous avez ajouté une adresse dans votre compte PayPal." Le message électronique contient la nouvelle adresse qui aurait été ajoutée à leur compte PayPal, ainsi qu'une confirmation d'achat pour un MacBook M4 suivie de la mention "Si vous n'avez pas autorisé cette mise à jour, veuillez contacter PayPal au +1-888-668-2508". Bref, au vu du prix de l'équipement commandé, il y a de quoi s'inquiéter ! Les victimes prennent d'autant plus la chose au sérieux que l'e-mail est envoyé par l'adresse légitime de PayPal, "service@paypal.com". Pourtant, après vérification, aucune nouvelle adresse n'a été ajoutée à leur compte. Certaines victimes n'en possèdent d'ailleurs même pas ! 

© Bleeping Computer

En vérité, il s'agit d'un piège visant à amener les personnes visées à appeler le numéro de téléphone du "support PayPal" pour contester l'achat. Une fois en ligne, un enregistrement est automatiquement diffusé, indiquant que la personne a contacté le service client PayPal et qu'elle doit patienter jusqu'à ce qu'un agent du service client soit disponible. Bien évidemment, il s'agit en réalité d'un escroc. Celui-ci tente alors d'effrayer la victime en lui faisant croire que son compte a été piraté et l'invite à télécharger un logiciel afin qu'il puisse "l'aider" à bloquer la transaction frauduleuse et à récupérer son compte. Pour cela, la victime doit se rendre sur un site du type "pplassist[.]com" et saisir un code de service fourni par le faux employé de PayPal. Bien entendu, il s'agit d'un malware…

Arnaque PayPal : un message légitime détourné

Pour envoyer cet e-mail de phishing, les cybercriminels ont détourné la fonction "Nouvelle adresse" de PayPal qui permet, comme son nom l'indique, de lier des adresses électroniques supplémentaires à un compte. Ils y ont simplement rajouté le faux message. Pour toucher le plus de personnes possibles, ils ajoutent une adresse mail frauduleuse à leur compte puis, depuis cette même boîte mail, transmettent ensuite ce message électronique à toutes les personnes de la liste de diffusion.

© Bleeping Computer

Par conséquent, si jamais vous recevez un e-mail légitime de PayPal indiquant que vous avez mis à jour votre adresse et qu'il contient une fausse confirmation d'achat, ignorez-le et ne contactez surtout pas le numéro de téléphone indiqué. Mieux vaut vous connecter directement à votre compte PayPal et confirmer qu'aucune adresse supplémentaire n'a été ajoutée.