PayPal : une campagne de phishing très convaincante circule, gare à vos sous
Si vous recevez un mail de PayPal dans les prochains jours, faites bien attention à son contenu. En effet, il est possible qu’il s’agisse d’une tentative de phishing, si bien ficelée qu’elle peut passer inaperçue si l’on n’y prête pas assez attention. On vous explique comment repérer la supercherie.
Étant l’une des applications bancaires les plus populaires au monde, il n’est pas étonnant que les clients de PayPal soient régulièrement la cible des tentatives de phishing et autres cyberattaques. Mieux vaut donc rester constamment sur ses gardes lorsque l’on reçoit un mail du service. Mais cela ne suffit pas toujours, les hackers améliorant régulièrement leurs tactiques pour passer inaperçus. La dernière campagne de phishing risque ainsi de faire beaucoup de victimes.
En effet, il est bien difficile au premier abord de découvrir le pot aux roses tant le message reprend à la perfection la charte graphique de PayPal. Le message, évidemment, fait craindre le pire en annonçant une autorisation de paiement assez conséquente. On peut alors être tenté de cliquer sur le premier lien, censé rediriger vers la page de la transaction. Et, de fait, ledit lien amène bel et bien vers une page de connexion PayPal, et non une fausse version du site.
Sur le même sujet — PayPal confirme une intrusion, vos données personnelles sont peut-être en danger
Ce mail de PayPal est un phishing très bien ficelé
Nous voilà alors rassurés. Le lien est bon, alors tous les autres doivent l’être aussi ! Raté. En réalité, c’est ici que le piège se referme. Ses défenses baissées, l’utilisateur va alors cliquer sur le bouton d’annulation de la transaction sans forcément faire attention au lien vers lequel il redirige. Bien évidemment, ce lien-ci amène vers une page de phishing. Entrez vos identifiants PayPal et vous livrerez instantanément aux pirates.
On ne le répétera jamais assez : vérifiez systématiquement les liens compris dans les mails que vous recevez, d’autant plus lorsqu’il s’agit de données sensibles comme celles de PayPal. Au moindre doute, ne cliquez pas et contactez l’entreprise concernée pour vérifier la véracité de l’information. Nous avons également écrit un guide de prévention contre les arnaques ciblant spécifiquement PayPal, que vous pouvez consulter à tout moment.
Tentative d'hameçonnage PayPal (@PayPalFrance), très bien faite.
Le mail est envoyé à l'adresse du compte PayPal habituel. Comme le mien est connecté à une CB alimentée à la demande, je sais que le mail est un faux. Mais je déroule pour voir… pic.twitter.com/zJXbA2D601— Alexandre Lenoir 🇫🇷🇪🇺🇺🇦 (@alex_lenoir) February 15, 2024