Et si le phishing se cachait derrière un mail parfaitement authentique de PayPal, seriez-vous capable de le repérer ?
C’est la question qui se pose avec ce stratagème mis en place par des cybercriminels. Leur méthode, aussi sournoise qu’efficace, repose sur une fonctionnalité bien précise des comptes professionnels de la plateforme de paiement en ligne. Sur PayPal, les comptes business disposent en effet d’une option pour inviter de nouveaux membres dans une équipe de travail, en leur attribuant par exemple le rôle de « Developer ».
L’invitation envoyée est on ne peut plus standard : expédiée directement depuis l’adresse [email protected], elle reprend tous les codes graphiques de la marque, jusqu’au badge « Verified ». Rien ne paraît suspect : inutile de copier maladroitement le style de l’entreprise pour tromper la victime, comme c’est le cas dans de nombreuses campagnes de scam en ligne. Cette fois, le message est authentique, envoyé depuis les serveurs officiels de Paypal.
Un message alarmant en guise d’hameçon
Les cybercriminels commencent donc par créer ce fameux compte business PayPal, souvent jetable, qui leur permet d’accéder à la fonction d’invitation de membres dans l’équipe.
Mais au moment de l’inscription, au lieu d’indiquer un nom d’entreprise, les escrocs notent plutôt une longue phrase alarmante. Dans notre exemple, traduit en français, il s’agit de celle-ci : « Un paiement de 758,00 $ a été traité avec succès par Coinbase (ndlr : une plateforme d’échange de cryptomonnaies) pour 0,0134 BTC. Si vous n’êtes pas à l’origine de cet achat, veuillez appeler immédiatement notre équipe support au +1(806) 217 8474. »
Ce faux message devient alors le nom affiché de l’expéditeur, et se retrouve aussi bien dans l’objet que dans le corps du mail envoyé. En regardant bien, la mention « invited you as a developer » apparaît en fin de texte, mais elle est noyée dans la masse d’informations alarmantes.
Les escrocs peuvent alors diffuser ce leurre en masse, ciblant des adresses mail disponibles sur le Darkweb, suite à des fuites de données.
Dans la panique, de nombreux utilisateurs croient à une transaction réelle et appellent le faux numéro « support » pour tenter d’obtenir un remboursement ou de bloquer la transaction. Au bout du fil : les arnaqueurs qui tentent de récupérer des informations sensibles comme des coordonnées bancaires, afin d’orchestrer d’autres escroqueries.
Comment éviter le piège ?
Le principal risque dans cette campagne est de baisser la vigilance face à l’authenticité du mail. L’un des premiers réflexes face au phishing consiste à vérifier l’adresse mail de l’expéditeur. Mais ici, les escrocs déjouent cette protection et leurs messages passent par les canaux officiels de PayPal.
Pour aider ses utilisateurs à éviter ces arnaques, PayPal rappelle quelques recommandations simples :
- N’appelez pas les numéros de téléphone figurant sur la facture et n’ouvrez aucune URL suspecte.
- N’envoyez jamais d’argent sur un portefeuille de cryptomonnaie mentionné dans une facture ou une demande d’argent.
Enfin, PayPal encourage toute personne ayant reçu ce type de mail à les signaler directement à l’adresse suivante : [email protected].
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour de l’actu en petit comité, rejoignez la communauté Numerama sur WhatsApp !