En l’espace de quelques semaines, une campagne de cyber-hameçonnage diffusée par e-mail a piégé environ 700 000 personnes en Europe. Celle-ci somme les utilisateurs de la plateforme de payer la somme de 45 euros sous peine de poursuites judiciaires.
Une arnaque plutôt sophistiquée
Depuis le 9 octobre, de nombreux utilisateurs de PayPal reçoivent un étrange courriel, semblant à première vue émaner de la société américaine. Présenté comme un « dernier avis avant action judiciaire », le mail en question adopte un ton particulièrement menaçant et somme son destinataire à verser rapidement la somme de 45 euros via le lien fourni, sous peine de poursuites judiciaires, avec la possibilité de faire intervenir un huissier de justice.
Afin de paraître plus crédible, celui-ci fait également mention d’une « mise en demeure (Article 1153 alinéa 2 du Code Civil) du 04/06/2009 ».
À la différence de bon nombre de campagnes de cyber-hameçonnage, consistant à faire croire à la victime qu’elles s’adresse à un tiers de confiance et à la rediriger vers un site factice pour lui soutirer mots de passe, numéro de carte bancaire ou tout autre renseignement personnel, cette arnaque est bien ficelée.
La somme demandée est relativement faible (45 euros), le mail ne présente pas de fautes d’orthographe ou de grammaire, a été adapté dans la langue officielle des différents pays visés (France, Espagne, Portugal) et les cyber-escrocs ont également reproduit l’en-tête officiel de PayPal.
.@VadeSecure alerte sur une vaste campagne de #phishing en cours en FR et EU, usurpant des services de paiement tels que #Paypal ; + de 600k de personnes touchées cc @Clubic @AlexBoeroOff https://t.co/Ug6v4XUN1A pic.twitter.com/IQ17GjbHPN
— cymbioz (@cymbiozrp) October 16, 2019
« De nombreuses personnes sont incitées à régler pour s’éviter des problèmes »
En un peu moins d’un mois, cette campagne de phishing d’envergure aurait réussi à piéger quelque 700 000 internautes eu Europe, selon la société de cybersécurité française Vade Secure. Ceux-ci se sont également vu proposer la possibilité de régler le montant de 45 euros directement via leur compte PayPal après avoir suivi le lien de paiement, ce qui offre la possibilité aux cyber-escrocs d’installer des virus sur les appareils utilisés. « Au vu de la somme, de nombreuses personnes sont incitées à régler pour s’éviter des problèmes », explique Sebastient Gest, technicien chez Vade Secure.
Les escrocs proposent trois possibilités pour récupérer les fonds : se rendre sur un site web (en anglais), via le lien fourni dans le mail, appeler un numéro de téléphone surtaxé, ou utiliser son propre compte PayPal.
Sans surprise, c’est le troisième cas de figure, paraissant plus « sûr », qui est généralement privilégié par la victime. « On arrive à un espace de paiement en un clic via une multitude d’adresses mail raccourcies, qui semblent propager des virus sur les appareils avec lesquels la transaction a été effectuée », précise l’expert de Vade Secure.
Pour éviter les tentatives d’hameçonnage de ce type, il convient de toujours vérifier l’orthographe du courriel, le logo et l’adresse e-mail utilisés. Si l’adresse du courriel vous parait au premier abord frauduleuse, il y a de grandes chances qu’elle le soit. Dans le doute, ne cliquez surtout pas sur les liens fournis, et prenez contact avec l’entreprise concernée en passant par son site officiel.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Yann Contegat sur le site dailygeekshow.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.
