Les utilisateurs de PayPal doivent redoubler de vigilance. Une nouvelle escroquerie, particulièrement rusée, circule en ce moment, exploitant non pas une simple tentative de phishing classique mais une véritable faille au sein même du service de paiement en ligne. Plusieurs victimes ont déjà vu leur compte bancaire vidé en quelques minutes, parfois sans même s’en rendre compte.
Une arnaque qui dépasse le simple phishing
Contrairement aux arnaques habituelles qui consistent à envoyer de faux emails imitant PayPal, cette nouvelle méthode repose sur une utilisation détournée des fonctionnalités légitimes de la plateforme. Selon le site spécialisé Bleeping Computer, relayé par Clubic, les escrocs ont trouvé une faille dans la gestion des adresses personnelles sur PayPal.
En effet, sur la plateforme, chaque utilisateur peut enregistrer plusieurs adresses postales. La ruse se situe dans le champ « complément d’adresse » de la deuxième adresse : ce champ autorise l’insertion d’un texte beaucoup plus long que prévu. Les cybercriminels en profitent pour y glisser un faux message de confirmation d’achat accompagné d’un numéro de téléphone frauduleux.
Un email trompeur envoyé par l’adresse officielle de PayPal
C’est là que l’arnaque devient vraiment pernicieuse. Lorsque cette nouvelle adresse est ajoutée, PayPal envoie automatiquement un email de confirmation à l’utilisateur. Problème : cet email semble parfaitement légitime puisqu’il provient de l’adresse officielle « service@paypal.com ».
En réalité, les escrocs détournent cet email via un hébergeur relais, puis le redistribuent à une large liste de victimes potentielles. Ceux qui reçoivent ce message ne se doutent de rien et risquent de tomber dans le piège en appelant le faux numéro de téléphone fourni dans le message.
Un faux conseiller PayPal pour une vraie escroquerie
En appelant ce numéro, les victimes pensent parler à un véritable conseiller PayPal. Les escrocs, bien rodés, leur expliquent qu’une transaction suspecte a été détectée sur leur compte. Pour annuler cet achat frauduleux, ils demandent à la victime d’entrer un code de sécurité.
Mais ce fameux code ne fait qu’autoriser l’installation d’un logiciel malveillant sur l’ordinateur de la victime. Ce programme permet ensuite aux cybercriminels de prendre le contrôle total de l’appareil, avec un accès direct aux comptes bancaires, mots de passe et autres données personnelles.
Comment éviter de se faire piéger ?
Pour éviter cette arnaque, il est essentiel de garder en tête quelques règles simples. D’abord, PayPal ne vous demandera jamais de rappeler un numéro de téléphone via un email. Si vous recevez un message suspect, même s’il semble légitime, ne cliquez sur aucun lien et n’appelez aucun numéro inconnu.
En cas de doute, connectez-vous toujours directement sur votre compte PayPal via l’application ou le site officiel. Si une transaction suspecte apparaît, contactez immédiatement le service client via les coordonnées disponibles sur la plateforme officielle.
Cette arnaque, en plus d’être techniquement sophistiquée, joue sur la confiance et la rapidité de réaction des victimes. Il est donc crucial de partager cette information avec votre entourage pour éviter que d’autres ne se fassent avoir.
Restez vigilants, et en cas de doute, préférez toujours la prudence !
About The Author
