PayPal : une campagne de phishing sophistiquée cible les utilisateurs

Publié le 02 mars 2025 à 14:10 par Sirius

Lire sur mobile

Les utilisateurs de PayPal sont dans le collimateur des cybercriminels. Selon BleepingComputer, une campagne de phishing particulièrement élaborée et convaincante a été découverte. Elle combine des emails frauduleux, un faux service client par téléphone et l'installation de logiciels malveillants.

Tout débute lorsqu'un utilisateur reçoit un message prétendant être de PayPal. L'email indique que « vous avez ajouté une nouvelle adresse » et confirme l'achat d'un MacBook M4. Le message prétend que l'adresse de livraison a été modifiée pour un MacBook M4 Max 1 To d'une valeur de 1 098,95 dollars. Comme toujours, les attaquants cherchent à semer l'urgence pour inciter la victime à réagir rapidement. L'email indique que l'utilisateur peut joindre PayPal par téléphone au numéro +1-888-668-2508.

L'email provient d'une adresse semblant être celle de PayPal, et peut également contourner les filtres de sécurité des services de messagerie tels que Gmail ou Outlook.

Une arnaque qui exploite une vulnérabilité des adresses-cadeaux PayPal

Pour envoyer un email depuis l'adresse « service@paypal.com », les pirates utilisent les adresses-cadeaux de PayPal. Ces adresses de livraison alternatives permettent d'envoyer un achat à une autre personne, comme un cadeau. En ajoutant une adresse-cadeau dans les paramètres de leur compte PayPal, les cybercriminels déclenchent l'envoi d'un email à l'adresse associée à leur compte. Ce message est ensuite transféré à une autre adresse, qui fait partie d'une liste de diffusion incluant les victimes identifiées par les pirates.

Un faux service client PayPal par téléphone

Si la victime rappelle le numéro de téléphone mentionné dans le message, elle entre en contact avec un faux service client. L'escroc tentera de convaincre l'internaute d'installer un logiciel d'assistance sur son ordinateur, en prétendant que le compte PayPal a été piraté et qu'il est urgent d'agir pour bloquer les transactions frauduleuses.

Une fois le logiciel installé, le pirate pourra accéder à l'ordinateur de la victime, y déposer des virus ou extraire des informations sensibles.

Ne répondez donc jamais si vous recevez un email suspect concernant un achat que vous n'avez pas effectué, et ce même s'il semble provenir d'une adresse officielle. Dans le doute, connectez-vous directement à votre compte pour vérifier s'il y a des activités suspectes, ou contactez l'assistance en utilisant le numéro de téléphone officiel disponible sur le site de PayPal.

Source : BleepingComputer