PayPal : attention à cette attaque phishing qui peut vider votre compte en banque
Les utilisateurs de PayPal sont ciblés par une nouvelle campagne phishing. L'attaque est savamment ficelée pour voler les identifiants de connexion et autres informations sensibles. Ces données sont ensuite utilisées pour commettre une fraude à la carte bancaire.
La société de sécurité ESET avertit les utilisateurs de PayPal d'une nouvelle campagne de phishing. L'attaque qui est toujours en cours exploite un email d'alerte de sécurité ayant pour objet la détection d'une activité inhabituelle impliquant le compte des personnes visées. L'e-mail exhorte les victimes à cliquer sur un lien afin de sécuriser leur compte, précisant que celui-ci restera limité jusqu'à ce que les actions nécessaires soient entreprises. Les attaquants tentent ensuite récupérer des informations sensibles qui vont bien au delà des identifiants de connexion.
Les utilisateurs sont redirigés vers un site qui reprend le thème de PayPal et utilise des certificats SSL valides. En d'autres termes, les pages de destination sont en HTTPS et présentent le fameux cadenas fermé pour procurer aux victimes un sentiment de légitimité. Ces dernières sont amenées à se connecter en utilisant leur nom d'utilisateur et mots de passe PayPal qui sont systématiquement sauvegardés dans une base de données tierce. Viennent ensuite d'autres étapes où elles sont invitées à renseigner leur adresse de facturation, nom, numéro de téléphone, date de naissance mais ainsi que leurs données de carte de crédit ou de débit, y compris le cryptogramme visuel constitué de trois chiffres qui figure à l'arrière de la carte.
Lire également : Phishing – ce test de Google révèle votre habileté à identifier les pièges
À ce stade, les utilisateurs sont rassurés que leur compte est désormais sécurisé. En réalité, plusieurs éléments sensibles de leurs données personnelles ont été fournis aux attaquants qui pourraient ensuite les utiliser pour commettre une usurpation d'identité ou une fraude à la carte bancaire. Il est possible d'éviter ce genre d'attaque en prenant des précautions simples comme vérifier scrupuleusement les adresses email des expéditeurs qui sont généralement génériques, l'URL des pages de destination qui sont très proches du site légitime sans correspondre exactement au nom de domaine.
Le mieux reste encore de saisir l'adresse de Paypal manuellement dans votre navigateur et d'essayer de vous connecter. S'y a des raisons de protéger votre compte, des instructions vous seront données directement depuis la page d'authentification.
Source : Bleeping Computer