Attention si vous recevez ce mail de PayPal, c'est un piège redoutable !
Des pirates ont détourné une fonction de PayPal et envoient des mails via l'adresse officielle de la plateforme de paiement en se faisant passer pour le support technique. Un moyen vicieux de s'emparer de vos données bancaires...
En théorie, recourir à un service de paiement tiers comme PayPal permet d'éviter toute exposition de ses informations bancaires (numéro de compte, IBAN, numéro de carte, etc.). C'est justement cette protection qui séduit les utilisateurs lorsqu'ils effectuent des achats en ligne. Rien d'étonnant, donc, à ce que la plateforme jouisse d'une telle popularité ! Mais cette notoriété attire aussi l'attention des cybercriminels, qui y voient une véritable mine d'or de données à subtiliser. Résultat : les usagers se retrouvent régulièrement confrontés à des tentatives de phishing, à des cyberattaques et à diverses escroqueries. Et, justement, la dernière en date détourne une fonction des comptes professionnels de la plateforme de paiement en ligne pour envoyer un mail de phishing en provenance de l'adresse officielle de PayPal.
Arnaque PayPal : vraie adresse mail, faux message
Tout commence lorsque les victimes de phishing reçoivent un e-mail de PayPal leur indiquant : "Un paiement de 758,00 $ a été traité avec succès par Coinbase (ndlr : une plateforme d'échange de cryptomonnaies) pour 0,0134 BTC. Si vous n'êtes pas à l'origine de cet achat, veuillez appeler immédiatement notre équipe support au +1(806) 217 8474." Le message reprend tous les codes graphiques de la marque, jusqu'au badge "Verified". Les victimes prennent d'autant plus la chose au sérieux que l'e-mail est envoyé par l'adresse légitime de PayPal, "service@paypal.com". Le message est donc authentique. Sauf qu'il y a une petite subtilité. Si l'on prête attention, une mention "invited you as a developer" apparaît en fin de texte, noyée au milieu des informations alarmantes. Et ça, ça change absolument tout.
En réalité, les escrocs créent un compte PayPal business, puis utilisent l'option permettant d'inviter de nouveaux membres dans une équipe de travail, en leur attribuant par exemple le rôle de "Developer". Sauf qu'au moment de l'inscription, ils ne renseignent pas le nom de l'entreprise, mais le message cité plus haut. Ce faux texte devient alors le nom affiché de l'expéditeur, et se retrouve à la fois dans l'objet et dans le corps du mail envoyé.
Si les victimes se font avoir, elles se retrouvent à appeler le numéro du support renseigné, qui est bien évidemment frauduleux, pour tenter d'obtenir un remboursement ou de bloquer la transaction. Là, les escrocs n'ont alors plus qu'à récupérer leurs informations personnelles et bancaires, et le tour est joué !
Pour éviter de se faire avoir par un e-mail en apparence légitime de PayPal, il est impératif de toujours se connecter directement à son compte afin de vérifier si les mouvements financiers sont réels ou non. Et, si jamais le message est identifié comme une tentative de phishing, mieux vaut le signaler à l'adresse suivante : phishing@paypal.com.
Et faites passer l'information autour de vous car il est probable que de nombreux utilisateurs se fassent piéger par cette arnaque sournoise çà cause de l'adresse mail de l'expéditeur.