Un nouveau avertissement (s’ouvre dans un nouvel onglet) publié par la Federal Trade Commission (FTC) a exhorté les internautes à se méfier des nouvelles escroqueries par e-mail de phishing, censées provenir de passerelle de paiement PayPal et plateforme de portefeuille crypto MetaMask.
L’e-mail PayPal avertit les clients que BNC Billings a annulé leur paiement à Binance, tandis que l’e-mail MetaMask a informé les clients que leur portefeuille de crypto-monnaie a été bloqué.
Les deux sont des escroqueries et la FTC demande aux destinataires de transférer ces e-mails à [email protected] (s’ouvre dans un nouvel onglet). Ils ne doivent pas interagir avec l’e-mail et le supprimer immédiatement.
L’e-mail convaincant censé provenir de PayPal est décoré de couleurs, de logos et de polices légitimes. Il comprend également une facture ratée et, dans le corps de l’e-mail, se trouve un numéro de téléphone qui renvoie directement à l’escroc qui demande aux clients sans méfiance des informations sensibles, telles que les mots de passe du compte, les informations de paiement et les informations personnelles.
utilisateur Twitter OF24com (s’ouvre dans un nouvel onglet) décrit comment la facture semble utiliser le domaine PayPal légitime, aidant à persuader même les utilisateurs PayPal les plus avisés de partager leurs informations.
Alors que l’e-mail de phishing PayPal utilise des prix alarmants pour effrayer les clients, l’escroquerie MetaMask utilise un sentiment d’urgence. L’e-mail lit:
« En raison de l’augmentation spectaculaire du nombre d’utilisateurs de notre plate-forme, certains portefeuilles doivent encore effectuer manuellement la nouvelle mise à niveau. Vous devez mettre à jour vos portefeuilles avant [date] afin de garder vos actifs sécurisés et accessibles.
Afin de protéger les citoyens, la FTC conseille aux victimes de « ralentir » et d’évaluer plus attentivement l’e-mail et leur situation. Le conseil est également de ne cliquer sur aucun lien – si une entreprise a partagé un message avec vous, vous pourrez généralement le trouver sur le site Web, dans votre compte (accessible directement via le site Web) ou en téléphonant à l’entreprise ( encore une fois, directement à partir de son site Web). Les coordonnées partagées dans un e-mail peuvent ne pas appartenir à l’entreprise en question.
D’autres conseils généraux incluent le téléchargement et la mise à jour outils de suppression de logiciels malveillants et logiciel de protection des terminaux.