Arnaque au Phishing PayPal, les pirates veulent vous avoir au téléphone
Une nouvelle vague d’attaques repérée par le Bitdefender Lab fait appel à des plates-formes téléphoniques pour tenter de vous soutirer vos informations personnelles.
D’après les données récoltées par le Bitdefender Lab, PayPal fait partie de l’arsenal préféré des pirates. En effet, beaucoup de campagnes de Phishing utilisent l’image de l’entreprise pour tenter de vous extorquer vos informations personnelles.
Il ne se passe pas un mois sans que de nouvelles tentatives impliquant le nom de PayPal aient lieu. Les arnaques peuvent prendre des formes assez variées (email, post sur les réseaux sociaux, faux site…) mais elles ont toutes pour objectif de vous envoyer vers un formulaire qui va vous demander vos identifiants. Parfois, le message comprend un lien ou une pièce jointe qui, une fois cliqué, déclenchera le téléchargement d’un logiciel malveillant.
Un mail de phishing vous incite à appeler le support
Mais début septembre le Bitdefender Lab a détecté une nouvelle campagne de phishing visant les utilisateurs de PayPal dans le monde entier. La supercherie est efficace car elle adresse un email de notification en utilisant le système officiel de PayPal (service@paypal.com) via des comptes professionnels PayPal compromis ou gratuits.
Dans l’un des mails qui circulent, le destinataire est informé que son compte a été débité de 637 dollars. Un bouton lui permet d’aller voir le détail de sa facture et lui confirme l’achat d’un logiciel de sécurité bien connu, le débit devant survenir dans les 24h suivantes.
Un numéro de téléphone est mis à sa disposition au cas où il suspecterait que cette transaction ne vienne pas de lui.
Il existe plusieurs variantes et certains messages indiquent, par exemple, que “Votre compte PayPal a été suspendu en raison d'activité suspecte. Veuillez nous contacter immédiatement au 1-408-123-4567. Nous devons vous parler le plus vite possible.”
Quel que soit le type de message, la mécanique est toujours la même et le but est d’inciter l’internaute à téléphoner pour qu’il entre en contact avec ce qu’il pense être un service client. On lui demande alors de confirmer qu’il est client PayPal puis de fournir les informations relatives à son compte.
A lire aussi –Virus, phishing, anonymat, contrôle parental… Bitdefender, l’arme de protection absolue
Organiser la surveillance de ses données personnelles sur le réseau
La méfiance est une bonne parade pour faire face à toutes ces escroqueries, et ne jamais fournir ses identifiants à qui que ce soit est la première précaution à prendre. Dans le cas de PayPal, vous pouvez vous orienter vers la page d’aide mis à la disposition par le service et les informer via spoof@paypal.com de l’arnaque que vous pensez avoir identifiée.
Mais si vous recevez ce genre d’email, cela veut dire aussi qu’un petit audit de l’état de confidentialité de vos données personnelles est nécessaire. En effet, si les spammeurs ont utilisé votre adresse, c’est que vos données circulent entre de mauvaises mains. Pour y remédier, vous pouvez utiliser Bitdefender Digital Identity Protection. Cet outil analyse le Web, y compris le Dark Web, à la recherche de toute trace de vos données personnelles.
Découvrir Bitdefender Digital Identity Protection
Pas besoin de télécharger ou d’installer quoi que ce soit, une fois votre compte créé, l’exploration est lancée et vous obtiendrez une vision complète de votre empreinte numérique. Même des services que vous n’avez pas utilisés depuis des années mais qui conservent toujours une trace de vous apparaitront.
Bitdefender Digital Identity Protection ne se contente pas de vous délivrer un état des lieux, il vous aide aussi à mettre en place les mesures qui s’imposent (changement de mot de passe, double authentification…) et vous guide pas à pas.
La surveillance s’effectue en temps réel depuis un tableau de bord centralisé pour vous permettre de reprendre le contrôle sur vos données personnelles et vous garantir une précieuse tranquillité d’esprit.
Cet article a été rédigé en partenariat avec Bitdefender.