Une vague de tentatives de phishing vise les utilisateurs de PayPal
Si vous avez reçu récemment un mail inquiétant au nom de PayPal, vous n’êtes pas seul. Ces dernières semaines, une nouvelle campagne d’arnaques par phishing s’est abattue sur les boîtes mail, ciblant directement les utilisateurs du célèbre service de paiement en ligne. Les pirates misent sur la panique pour vous faire cliquer là où il ne faut surtout pas.
Selon les experts de McAfee Labs, ces courriels frauduleux ont littéralement explosé au mois de février, avec une hausse multipliée par sept en un mois. Certains jours, plus de 600 faux mails par jour ont été recensés. Et tout porte à croire que cette campagne très bien ficelée pourrait continuer à faire des dégâts.
Des mails qui ressemblent à de vraies alertes PayPal
Le principe est toujours le même : vous recevez un mail qui ressemble en tous points à une communication officielle de PayPal. Même logo, même ton, mêmes formules… sauf qu’il ne vient absolument pas de la plateforme.
Le message vous parle souvent d’un compte à vérifier, d’une mise à jour urgente à faire, ou d’un blocage imminent. Il est question d’ »action requise dans les 48 heures », de « tentatives infructueuses de contact » ou d’un « risque de suspension de votre compte ». L’objectif est clair : vous faire paniquer pour vous faire cliquer.
Et bien sûr, dans le mail, il y a un lien. Un lien qui mène à une fausse page PayPal conçue pour vous voler vos identifiants, votre mot de passe, et parfois même bien plus. Une fois ces informations entre les mains des escrocs, ils n’ont plus qu’à contourner les barrières de sécurité et tenter de vider votre compte.
Les variantes de l’arnaque : des cartes cadeaux aux fausses factures
Ce qui rend cette vague particulièrement redoutable, c’est sa diversité. Il ne s’agit pas uniquement de mails alarmistes annonçant une suspension de compte. Les cybercriminels utilisent aussi d’autres stratégies pour vous piéger :
Des fausses cartes-cadeaux PayPal, des factures bidon pour des achats que vous n’avez jamais faits, des sondages prétendument rémunérés, ou encore des messages frauduleux soi-disant envoyés par le service client. Toutes ces variantes ont le même but : vous faire cliquer pour récupérer vos données.
Comment se protéger de ces tentatives de phishing ?
Avant tout, ne cliquez jamais sur un lien contenu dans un mail si vous avez le moindre doute. Même si le message semble crédible, même si l’urgence est bien mise en scène, gardez votre sang-froid.
La meilleure chose à faire ? Ouvrez votre navigateur et connectez-vous directement au site officiel de PayPal, ou utilisez l’application mobile PayPal. Si quelque chose ne va pas avec votre compte, vous le verrez tout de suite une fois connecté. Aucun besoin de passer par un lien contenu dans un mail.
Vérifiez régulièrement votre compte et soyez attentif aux signaux faibles
McAfee recommande également de garder un œil sur votre compte PayPal. En vérifiant de temps en temps vos dernières transactions, vous pouvez repérer rapidement toute activité suspecte et la signaler.
Et si vous recevez un mail douteux, vous pouvez le transférer à phishing@paypal.com avant de le supprimer. Cela aide aussi la plateforme à repérer les campagnes en cours.
Le mot d’ordre : vigilance
Ces arnaques ne sont pas nouvelles, mais elles deviennent de plus en plus sophistiquées. Et comme elles jouent sur la peur et l’urgence, elles peuvent faire tomber même les plus prudents. Alors si vous utilisez PayPal, restez vigilant : votre premier réflexe face à un mail suspect doit toujours être de ne pas cliquer. Prenez quelques secondes pour vérifier. Ça peut faire toute la différence.
About The Author
