PayPal est le système de paiement le plus populaire au monde – pour les acteurs de la menace qui tentent d’inciter les gens à donner leurs identifiants de connexion, selon une nouvelle étude.
En analysant les campagnes de phishing qui se déroulent tout au long de 2021, les chercheurs d’Atlas VPN ont découvert que près de deux sur cinq (37,8 %) de toutes les attaques de phishing financier se faisaient passer pour PayPal.
La prémisse est simple – les acteurs de la menace mettront en place une page de destination qui semble presque identique à la page de connexion PayPal et créeront un e-mail qui imite l’apparence et la convivialité d’une newsletter, d’un e-mail de notification ou d’un avertissement de l’entreprise.
Amazon et Apple dans le collimateur
Cet e-mail contiendra toujours un lien, invitant la victime à se connecter avec ses points de terminaison et à régler les problèmes qui l’attendent. Ce lien, cependant, au lieu de diriger la victime vers la page de connexion PayPal réelle, la conduira vers la fausse page de destination où, si elle est crédule, elle donnera son mot de passe aux attaquants.
Outre PayPal, les cybercriminels aiment aussi se faire passer pour Mastercard. En tant que deuxième marque de paiement financier la plus abusée, Mastercard a été usurpée dans 12,2 % des cas de phishing. Le but, dans ces attaques, est d’obtenir des informations de carte de crédit.
Avec une part de marché de 10 %, American Express prend la troisième place.
« Pour éviter d’être trompés par une attaque de phishing ciblant les systèmes de paiement, les utilisateurs doivent garder à l’esprit plusieurs choses », déclare Vilius Kardelis, rédacteur en cybersécurité d’Atlas VPN.
« Les sites Web se faisant passer pour des marques populaires auront toujours des liens de domaine suspects, ce qui peut aider à reconnaître facilement si la page est légitime. De plus, les e-mails des escrocs peuvent contenir des erreurs grammaticales, alors gardez un œil sur cela.
Mis à part les services de paiement, les acteurs de la menace aiment également se faire passer pour des marques de commerce électronique, Apple et Amazon étant les marques les plus abusées. Près de la moitié de toutes les attaques de phishing qui ont utilisé une marque de commerce électronique (48,78 %) ont choisi Apple, tandis qu’Amazon a été utilisé dans 21,48 % des cas.
Avec 5,32 % de part de marché, eBay prend la troisième place, suivi d’Alibaba avec 4,14 %.