Rechercher
Fermer ce champ de recherche.

Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal

Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal pour obtenir leurs informations d’identification ainsi que d’autres informations sensibles

Le stratagème repose sur des SMS, qui usurpent l’identité du géant des paiement en ligne, ces messages suggèrent que notre compte Paypal est soit disant «limité» et qu’il faut cliquer sur le lien pour que l’utilisateur confirme son identité. C’est le magazine Bleeping Computer qui a révélé cette nouvelle supercherie.

A première vue, le message peut sembler légitime puisque PayPal impose des limites sur l’envoi et le retrait d’argent.

Le fournisseur de paiement le fait généralement lorsqu’il soupçonne qu’un tiers a accédé à un compte sans autorisation, lorsqu’il a détecté des activités à haut risque ou lorsqu’un utilisateur a enfreint la politique d’utilisation.

Mais ici, il s’agit véritablement d’un cas de phishing par SMS, également connu sous le nom de smishing.

Si vous cliquez sur le lien, vous serez redirigé vers une fausse page de connexion qui vous demandera vos identifiants. Si vous tentez de vous «connecter», vos identifiants seront envoyés aux escrocs qui opèrent cette page Web frauduleuse. Celle-ci tentera ensuite de recueillir des informations supplémentaires : votre nom complet, votre date de naissance et vos coordonnées bancaires.

Usurper l’identité d’un moyen de paiement populaire n’est pas une nouvelle tactique.

En considérant que PayPal est l’une des marques les plus usurpées dans les campagnes d’hameçonnage et que les tentatives pour dérober des données sensibles à ses utilisateurs existent depuis des années

Cependant les cybers attaquants aiment se renouveler et utiliser de multiples appâts. Bien qu’ils aient souvent tendance à utiliser de grands classiques, tels que les jeux de hasard ou les escroqueries gagnantes qui obligent l’utilisateur à payer des «frais de transfert», des cybercriminels ont également envoyé de fausses factures se faisant passer pour divers organismes de bienfaisance ou étatique.

Inutile de dire que si une cible se laisse piéger, la combinaison d’informations obtenue pourrait être utilisée pour le vol d’identité, la fraude bancaire ou des achats frauduleux.

Les données pourraient tout aussi bien être compilées donnant une base de données vendue ensuite à d’autres escrocs sur les marchés du dark web.

De plus, si la victime réutilise ses identifiants de connexion sur plusieurs comptes, les cybercriminels peuvent accéder à d’autres comptes, y compris les comptes bancaires, de réseaux sociaux et de messagerie.

Se protéger

Pour éviter d’être victime de l’une de ces attaques, vous devez toujours examiner attentivement tout message (SMS, messagerie instantanée) ou e-mail contenant un lien. Si jamais vous recevez un message censé provenir d’un service que vous utilisez, contactez directement le fournisseur de services et vérifiez s’il a été envoyé par lui.

Nous vous recommandons d’activer l’authentification à deux facteurs pour sécuriser vos comptes. Pour renforcer la sécurité de votre mot de passe, pensez à utiliser un gestionnaire de mots de passe.

Crédit photo : DR
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Sociétal

Spams, Phishing… Comment éviter les arnaques en ligne ?

Découvrir l'article

A La Une, Sociétal, Technologies

Arnaque au QR code : ne flashez pas n’importe quoi !

Découvrir l'article

Economie

Quels sont les différents types d’attaques par hameçonnage ?

Découvrir l'article

Culture, Sociétal

Netflix. Que les cinéphiles se méfient…

Découvrir l'article

International, Politique, Santé, Sociétal

Covid-19. Contrats Pfizer pour l’achat de vaccins : Ursula von der Leyen peut dormir tranquille…

Découvrir l'article

Sociétal

Affaire Paypal. Jérôme Bourbon (Rivarol) : « Une victoire symbolique, un coup d’arrêt, au moins temporaire, aux décisions unilatérales et arbitraires des organismes bancaires » [Interview]

Découvrir l'article

Sociétal

L’hebdomadaire Rivarol gagne en justice contre PayPal contraint de rétablir son compte

Découvrir l'article

Informatique

Cybermenaces : 75% des 18-24 ans utilisent leur adresse mail professionnelle à des fins personnelles

Découvrir l'article

Economie

Des pirates pourraient forcer des iPhones verrouillés à effectuer des paiements sans contact

Découvrir l'article

International

Face aux monopoles bancaires et à la censure, une alternative à Paypal pourrait bientôt voir le jour

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky