Attention, depuis quelques jours, des individus malveillants se font passer pour PayPal en invitant les utilisateurs à sécuriser leur compte via un lien frauduleux envoyé par mail. Le but étant de pirater vos comptes.
Récemment, des chercheurs de la société en cybersécurité ESET ont repéré l’arnaque, qui consiste en une attaque de phishing. C’est-à-dire que des (faux) mails d’alerte sont envoyés à des propriétaires de comptes PayPal. Le mail indique qu’une activité inhabituelle a été détectée sur le compte de l’utilisateur et, par « mesure de sécurité », celui-ci est invité à sécuriser son compte en cliquant sur un lien.
Le mail indique également que le compte de la personne sera restreint tant que sa sécurisation n’est pas effectuée. Après avoir cliqué sur le lien, l’utilisateur est redirigé vers un site qui ressemble à PayPal. L’url du site étant en https, il affiche que la connexion est sécurisée. Le petit cadenas est également présent pour rassurer les utilisateurs.
Sur cette page, vous serez ensuite invité à vous connecter avec vos identifiants et mots de passe PayPal. C’est à ce moment que vos données sont envoyées aux pirates informatiques. Le site demande également d’autres informations personnelles, comme l’adresse de facturation, votre nom, prénom, date de naissance, numéro de téléphone, etc. Et, bien sûr, les victimes sont invitées à renseigner leurs données de carte bancaire, ainsi que le cryptogramme visuel.
L’objectif de ces pirates est clair : vider les comptes des utilisateurs qui seront tombés dans leur piège. Le risque d’une usurpation d’identité est également présent.
Comment éviter cela ?
Il est conseillé d’analyser les adresses mail des expéditeurs, car elles seront toujours différentes des mails officiels, voire étranges. Il en va de même pour les liens qui seront indiqués.
Cependant, si vous pensez ne pas pouvoir repérer facilement ce genre de détail, la solution la plus efficace reste d’aller directement sur le site officiel de Paypal (en passant par votre navigateur internet, et non par le lien qui est donné dans le mail).
Vous pouvez alors vous connecter en toute sécurité, et si au final il y a vraiment un problème avec votre compte, cela vous sera assurément indiqué.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.