Les cybercriminels à l’origine d’une nouvelle campagne de phishing se font passer pour PayPal en envoyant de fausses confirmations de commande dans le but de voler les informations de carte de crédit d’utilisateurs peu méfiants.
En novembre de l’année dernière, des chercheurs en sécurité de la société de sécurité des e-mails appartenant à Check Point, Avanan, ont repéré une campagne similaire qui usurpait Amazon. Ces attaques ont réussi car elles utilisaient des liens Amazon légitimes et obligeaient les utilisateurs à passer un appel téléphonique pour annuler leurs fausses commandes.
Maintenant, Avanan a découvert une campagne de phishing similaire qui se fait passer pour PayPal, mais une fois de plus, les utilisateurs appellent eux-mêmes les attaquants pour tenter d’annuler une commande de crypto-monnaie passée sur la plate-forme de paiement. Cependant, au lieu d’annuler la fausse commande, les numéros de téléphone sont récoltés pour de futures attaques et les informations bancaires d’un utilisateur peuvent également être volées.
Si vous avez récemment reçu des e-mails suspects de PayPal, voici ce que vous devez savoir pour éviter d’être victime de cette arnaque.
Utiliser de faux e-mails de confirmation de commande PayPal comme leurre
Dans cette nouvelle campagne de phishing, les attaquants envoient d’abord ce qui ressemble à une confirmation de commande PayPal informant les victimes potentielles qu’ils ont acheté pour plus de 500 $ de Dogecoin. S’ils souhaitent annuler la commande, un numéro d’assistance client est fourni au bas de l’e-mail.
Bien qu’appeler le numéro puisse sembler être la bonne chose à faire, ce n’est en fait pas le cas, car les cybercriminels à l’origine de ce stratagème peuvent utiliser votre numéro de téléphone pour mener d’autres cyberattaques par SMS, appels ou messages WhatsApp. Comme le soulignent les chercheurs d’Avanan dans un article de blog (s’ouvre dans un nouvel onglet): « Une seule attaque réussie peut en entraîner des dizaines d’autres. »
Bien que le numéro indiqué sur les e-mails vus par les chercheurs provienne d’Hawaï, ceux qui sont à l’origine de cette campagne et d’autres similaires ne sont généralement pas basés dans des endroits comme Hawaï et enregistrent plutôt un numéro de téléphone sur un indicatif régional basé aux États-Unis avant de transférer les appels vers un relais international.
La raison pour laquelle cette attaque fonctionne est qu’il n’y a aucun lien dans le corps de l’e-mail envoyé aux utilisateurs. En conséquence, le message est capable de contourner les filtres de sécurité des e-mails et de se retrouver dans les boîtes de réception des victimes potentielles.
Comment éviter d’être victime de cette arnaque et d’autres similaires
Afin d’éviter cette nouvelle campagne de phishing PayPal, Avanan recommande aux utilisateurs de consulter d’abord l’adresse e-mail de l’expéditeur pour s’assurer qu’elle est légitime. À partir de là, ils doivent vérifier leur compte PayPal où ils verront que la commande en question n’est pas dans leur compte. C’est facile à faire car les cybercriminels fournissent un identifiant de transaction et une date qui n’apparaîtront pas dans l’historique de vos commandes PayPal.
Il convient également de noter que les cybercriminels se font souvent passer pour de grands détaillants en ligne comme Amazon et des services de paiement comme PayPal. Si vous avez un e-mail légitime de l’une de ces sociétés enregistré dans votre boîte de réception, il est facile de comparer les deux pour voir s’ils ont des adresses, un formatage, etc. similaires. En même temps, vous devez toujours être à l’affût de l’orthographe et de la grammaire. erreurs car elles sont un gros signal d’alarme et facilitent souvent la détection des e-mails de phishing.
Enfin, vous devez toujours faire preuve de prudence lorsque vous appelez un numéro à partir d’un e-mail. Si vous décidez d’appeler, ne fournissez jamais vos informations bancaires et de paiement par téléphone car aucune entreprise légitime ne vous demanderait jamais de le faire.