Durant le week-end des 2 et 3 janvier 2021, une large campagne de phishing a touché le service de paiement PayPal.
Une large campagne de phishing contre les utilisateurs de PayPal
Durant le week-end des 2 et 3 janvier 2021, de nombreux utilisateurs du service de paiement dématérialisé PayPal se sont plaints d'avoir été victimes de phishing, une sorte de cyber-attaque très répandue.
Dans un mail, les utilisateurs visés ont été informés de transactions suspectes sur leurs comptes PayPal. Le mail détaillait ces différentes transactions suspectes en mettant en avant le montant, la date, le nom du bénéficiaire mais également l'adresse de livraison est l'ID de la transaction. Autant d'informations qui font de ce mail une arnaque bien ficelée. Ainsi, le mail vous invitait à cliquer sur le lien permettant de bloquer ces transactions douteuses.
Une tentative de phishing crédible
La force de cet e-mail de phishing réside dans sa crédibilité. Contrairement à beaucoup de campagnes de cyber-attaques du même type, celle-ci a opté pour une forme quasi irréprochable. Logo de PayPal, détails nombreux, orthographe quasi-impeccable, ce qui n'est normalement pas le cas.
Cependant, certains détails permettent de remarquer l'arnaque. En premier lieu l'adresse utilisée. Cette dernière [email protected] ,ne peut être utilisée par le service PayPal qui optera pour une adresse avec un @PayPal. Deuxièmement, le service PayPal vous conseillera de vous référer à telle ou telle rubrique et ne vous proposera pas de cliquer sur un lien.
Ainsi, lorsque vous recevez un mail que vous suspectez être une tentative de cyber-attaque vérifiez l'adresse mail, supprimez-le, ne cliquez pas sur les liens et contactez le service client pour être certain de la véracité du mail.