Facebook Marketplace : méfiez-vous des acheteurs qui vous envoient des faux mails PayPal
C’est une tentative de phishing qui débute sur le Marketplace de Facebook.
Paypal, «un mode de paiement en ligne très sécurisé»
Notre collègue confirme que l’offre tient toujours, l’utilisateur lui répond qu’il n’est pas de la région (code postal à l’appui). Il souhaite payer par PayPal. «Un mode de paiement en ligne très sécurisé, efficaces et rapides» (Sic), selon ses mots. Se voulant rassurant, il propose de prendre en charge les frais de port, et demande une adresse mail ainsi qu’un numéro de téléphone pour réaliser la transaction.
Le ton direct, qui demande dès le deuxième message d’utiliser un moyen de paiement spécifique, cumulé aux quelques fautes de grammaire et de syntaxe, suffisent pour soupçonner une potentielle tentative de phishing ou d’arnaque.
Un mail imitant une transaction PayPal
Des doutes qui se confirment.
Notre collègue, méfiant, fournit une adresse mail qui n'est pourtant pas connectée à un compte PayPal, et reçoit un courriel intitulé «Stéphane ***** vous a envoyé €35,00 EUR», du nom de l’utilisateur Facebook en question.
Un premier élément doit tout de suite interpeller est l’adresse mail de l’expéditeur. En inspectant le détail du mail, comme expliqué dans cet article de Cyberguerre, on constate que l’adresse d’affichage, «[email protected]», n’a rien à voir avec le réel expéditeur, «[email protected]». Une adresse Yahoo évidemment frauduleuse. Lors d’une transaction PayPal légitime, l’adresse d’affichage et de l'expéditeur doit être «[email protected]».
A côté, le corps du mail est presque plausible, mais il n’a là encore rien à voir avec celui d’une transaction réalisée avec PayPal — nous publions ci-dessous une capture d'écran qui montre à quoi ressemble un mail officiel de l'entreprise après un vrai virement.
«Pour récupérer notre argent», un questionnaire invasif
Dans notre cas, le message explique que le paiement est «en attente, il a donc été déduit du compte de l'acheteur et placé sur notre compte transitoire le temps pour nous de valider la transaction en cours.» Pour ce faire, un lien «pour récupérer notre argent» renvoie… à un Google Form, soit un questionnaire qu’il est possible de créer très simplement avec un compte Google. Compte qui reçoit directement les réponses.
Ici, les questions demandent vos données bancaires et toute une série d’informations, de votre nom à votre adresse postale en passant par votre numéro de téléphone. Sans oublier bien sûr votre mot de passe. De quoi tout de suite alerter si vous êtes passé à côté des autres signes : jamais un quelconque questionnaire ne doit demander votre mot de passe, et jamais une entreprise comme PayPal n’utiliserait un service aussi peu sécurisé qu'un Google Form. Il est donc formellement déconseillé d’y rentrer la moindre information sensible comme des données personnelles ou bancaires.
Quel est le risque? Des transaction bancaires frauduleuses réalisées avec toutes les informations fournies ou encore des vols d'identité, la personne disposant d'information détaillées sur vous.
Que faire si j'ai mordu au phishing?
Vous avez juste cliqué sur le lien ?
Aucune crainte à avoir.
Vous avez rempli le formulaire avec vos données personnelles et vos informations bancaires?
Faites opposition sur votre carte bancaire au plus vite. Votre banque a sûrement un numéro de téléphone joignable à toute heure le faire. Si vous relevez une transaction frauduleuse sur le compte, déclarez la sur Perceval, la plateforme publique dédiée au signalement des fraudes bancaires.
Méfiez-vous également des emails et appels que vous allez recevoir dans les jours à venir. Changez évidemment vos mots de passe, et restez vigilants.