Soyez sur vos gardes si vous possédez un compte PayPal. Des pirates informatiques usurpent l’identité de l’entreprise pour vous faire croire que vous avez validé une transaction importante, puis récupérer vos informations personnelles.
Les arnaques sur Internet peuvent faire de gros dégâts si vous ne prenez pas vos précautions. Il suffit de cliquer sur un lien malveillant pour que des pirates arrivent à récupérer vos données personnelles. Vous devez notamment faire attention à l’arnaque à la vignette Crit’Air en 2024.
Bien sûr, lorsqu’il est question d’argent, les hackers savent que la peur instaurée chez leurs potentielles victimes peuvent les amener à commettre une erreur. Voilà pourquoi ils usurpent l’identité de PayPal dans leur nouvelle campagne de phishing.
Une campagne de phishing PayPal bien élaborée cherche à vous piéger
Si vous possédez un compte PayPal, méfiez-vous des mails que vous pourriez recevoir dans les prochains jours. Les pirates informatiques usurpent l’identité de l’entreprise pour déployer leur nouvelle campagne de phishing.
L’arnaque commence lorsque vous recevez un email qui indique que vous avez validé une transaction d’une centaine d’euros. En cliquant sur le lien pour annuler celle-ci, vous vous retrouvez… sur le véritable site de PayPal. Vous pouvez donc vous identifier sans crainte, puisque le gestionnaire de mot de passe reconnaît la plateforme, comme l’indique Alexandre Lenoir, qui a reçu le mail frauduleux, sur X.
La subtilité, c’est qu’une fois que vous appuyez sur le bouton « annuler la transaction », vous vous retrouvez sur une autre page qui, elle, appartient aux pirates informatiques. Bien sûr, elle reprend à l’identique la charte graphique de PayPal, comme le font les hackers pour piéger leurs victimes, tel que ce fut le cas à Noël avec de faux sites marchands.
Ensuite, un nouvel écran d’identification apparaît. Si vous remplissez celui-ci avec vos informations personnelles, elles se retrouvent alors entre les mains des malfaiteurs. Pour effectuer une action sur votre compte PayPal, rendez-vous directement sur le site officiel par vos propres moyens pour éviter le moindre risque.
À lire > Arnaque PayPal : les utilisateurs reçoivent de fausses factures
Pour l’heure, l’entreprise n’a pas réagi à cette campagne d’hameçonnage. Une page dédiée sur son site donne tout de même quelques bonnes pratiques à suivre pour éviter de vous faire piéger. Par exemple, PyPal précise ne jamais utiliser de formulations comme « “Cher utilisateur”, ou “Cher [adresse e-mail]” ». Un détail que les pirates informatiques n’ont peut-être pas relevé et qui peut vous aider à identifier une arnaque.
- Une campagne de phishing vise les utilisateurs de PayPal
- Méfiez-vous des mails que vous recevrez dans les prochains jours
- Les hackers vont font croire qu’une transaction d’une centaine d’euros a été validée sur votre compte