Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal pour obtenir leurs informations d’identification ainsi que d’autres informations sensibles
Le stratagème repose sur des SMS, qui usurpent l’identité du géant des paiement en ligne, ces messages suggèrent que notre compte Paypal est soit disant «limité» et qu’il faut cliquer sur le lien pour que l’utilisateur confirme son identité. C’est le magazine Bleeping Computer qui a révélé cette nouvelle supercherie.
A première vue, le message peut sembler légitime puisque PayPal impose des limites sur l’envoi et le retrait d’argent.
Le fournisseur de paiement le fait généralement lorsqu’il soupçonne qu’un tiers a accédé à un compte sans autorisation, lorsqu’il a détecté des activités à haut risque ou lorsqu’un utilisateur a enfreint la politique d’utilisation.
Mais ici, il s’agit véritablement d’un cas de phishing par SMS, également connu sous le nom de smishing.
Si vous cliquez sur le lien, vous serez redirigé vers une fausse page de connexion qui vous demandera vos identifiants. Si vous tentez de vous «connecter», vos identifiants seront envoyés aux escrocs qui opèrent cette page Web frauduleuse. Celle-ci tentera ensuite de recueillir des informations supplémentaires : votre nom complet, votre date de naissance et vos coordonnées bancaires.
Usurper l’identité d’un moyen de paiement populaire n’est pas une nouvelle tactique.
En considérant que PayPal est l’une des marques les plus usurpées dans les campagnes d’hameçonnage et que les tentatives pour dérober des données sensibles à ses utilisateurs existent depuis des années
Cependant les cybers attaquants aiment se renouveler et utiliser de multiples appâts. Bien qu’ils aient souvent tendance à utiliser de grands classiques, tels que les jeux de hasard ou les escroqueries gagnantes qui obligent l’utilisateur à payer des «frais de transfert», des cybercriminels ont également envoyé de fausses factures se faisant passer pour divers organismes de bienfaisance ou étatique.
Inutile de dire que si une cible se laisse piéger, la combinaison d’informations obtenue pourrait être utilisée pour le vol d’identité, la fraude bancaire ou des achats frauduleux.
Les données pourraient tout aussi bien être compilées donnant une base de données vendue ensuite à d’autres escrocs sur les marchés du dark web.
De plus, si la victime réutilise ses identifiants de connexion sur plusieurs comptes, les cybercriminels peuvent accéder à d’autres comptes, y compris les comptes bancaires, de réseaux sociaux et de messagerie.
Se protéger
Pour éviter d’être victime de l’une de ces attaques, vous devez toujours examiner attentivement tout message (SMS, messagerie instantanée) ou e-mail contenant un lien. Si jamais vous recevez un message censé provenir d’un service que vous utilisez, contactez directement le fournisseur de services et vérifiez s’il a été envoyé par lui.
Nous vous recommandons d’activer l’authentification à deux facteurs pour sécuriser vos comptes. Pour renforcer la sécurité de votre mot de passe, pensez à utiliser un gestionnaire de mots de passe.
Crédit photo : DR
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine