Attention si vous recevez ce mail de PayPal, c'est un piège pour vous pirater !

Attention si vous recevez ce mail de PayPal, c'est un piège pour vous pirater !

Des pirates ont détourné une fonction de PayPal et envoient des mails en se faisant er pour le technique de la plateforme de paiement pour vous faire installer un malware et vous dépouiller.

En principe, er par un système de paiement tiers comme PayPal garantit de ne jamais exposer ses données bancaires (numéro de compte, IBAN, numéro de de tentatives d'escroquerie. D'ailleurs, Bleeping Computer tire la sonnette d'alarme quant à une escroquerie par courrier électronique PayPal, qui exploite les paramètres d'adresse de la plateforme pour envoyer de fausses notifications d'achat, et ainsi inciter les utilisateurs à accorder un accès à distance aux escrocs.

Arnaque PayPal : attention à ce mail frauduleux

Tout commence lorsque les victimes de MacBook M4 suivie de la mention "Si vous n'avez pas autorisé cette mise à jour, veuillez er PayPal au +1-888-668-2508". Bref, au vu du prix de l'équipement commandé, il y a de quoi s'inquiéter ! Les victimes prennent d'autant plus la chose au sérieux que l'e-mail est envoyé par l'adresse légitime de PayPal, "[email protected]". Pourtant, après vérification, aucune nouvelle adresse n'a été ajoutée à leur compte. Certaines victimes n'en possèdent d'ailleurs même pas ! 

© Bleeping Computer

En vérité, il s'agit d'un piège visant à amener les personnes visées à appeler le numéro de téléphone du " PayPal" pour contester l'achat. Une fois en ligne, un enregistrement est automatiquement diffusé, indiquant que la personne a é le service client PayPal et qu'elle doit patienter jusqu'à ce qu'un agent du service client soit disponible. Bien évidemment, il s'agit en réalité d'un escroc. Celui-ci tente alors d'effrayer la victime en lui faisant croire que son compte a été piraté et l'invite à télécharger un logiciel afin qu'il puisse "l'aider" à bloquer la transaction frauduleuse et à récupérer son compte. Pour cela, la victime doit se rendre sur un site du type "pplassist[.]com" et saisir un code de service fourni par le faux employé de PayPal. Bien entendu, il s'agit d'un malware…

Arnaque PayPal : un message légitime détourné

Pour envoyer cet e-mail de phishing, les cybercriminels ont détourné la fonction "Nouvelle adresse" de PayPal qui permet, comme son nom l'indique, de lier des adresses électroniques supplémentaires à un compte. Ils y ont simplement rajouté le faux message. Pour toucher le plus de personnes possibles, ils ajoutent une adresse mail frauduleuse à leur compte puis, depuis cette même boîte mail, transmettent ensuite ce message électronique à toutes les personnes de la liste de diffusion.

© Bleeping Computer

Par conséquent, si jamais vous recevez un e-mail légitime de PayPal indiquant que vous avez mis à jour votre adresse et qu'il contient une fausse confirmation d'achat, ignorez-le et ne ez surtout pas le numéro de téléphone indiqué. Mieux vaut vous connecter directement à votre compte PayPal et confirmer qu'aucune adresse supplémentaire n'a été ajoutée.