Des pirates détournent le système de PayPal pour envoyer des e-mails d’escroquerie convaincants

Une arnaque récente vise les utilisateurs de PayPal en leur envoyant de faux emails qui semblent provenir de l’adresse officielle de PayPal, « service@paypal.com ».

La partie la plus préoccupante de cette arnaque est que les attaquants utilisent des emails PayPal légitimes. Comme ces messages sont correctement authentifiés, ils contournent les filtres de sécurité et les protections contre le spam, comme le souligne Forbes.

Cela augmente la probabilité que les destinataires fassent confiance à l’email et suivent les instructions, donnant finalement aux escrocs l’accès à leurs comptes PayPal.

Nouvelle technique de phishing PayPal contournant tous les filtres ?
paru/prometheus_0day dansArnaques

L’arnaque, d’abord signalée par Bleeping Computer, utilise ces emails pour prétendre qu’une nouvelle adresse de livraison a été ajoutée à un compte et inclut un message concernant un achat supposé, comme un MacBook M4 Max 1 TB au prix de $1,098.95.

L’e-mail incite les destinataires à appeler un numéro de téléphone fourni s’ils n’ont pas autorisé le changement. Les chercheurs expliquent que les escrocs exploitent la fonctionnalité « adresse cadeau » de PayPal, qui permet aux utilisateurs d’ajouter plusieurs adresses de livraison à leurs comptes.

En insérant des messages frauduleux dans les champs d’adresse, ils déclenchent des emails de confirmation légitimes de PayPal vers leurs propres adresses email.

Ces emails sont ensuite transmis à une liste plus large de cibles, donnant l’impression que PayPal les contacte directement. Étant donné que ces emails proviennent des serveurs de PayPal, ils contournent souvent les filtres anti-spam et semblent authentiques aux destinataires.

L’objectif principal est d’alarmer les destinataires en leur faisant croire que leur compte a été compromis. L’e-mail les incite à appeler un faux numéro de service client. Lorsque les victimes appellent, des escrocs se faisant passer pour des représentants de PayPal leur demandent de télécharger un logiciel sous prétexte de résoudre le problème.

Ce logiciel donne aux escrocs un accès à distance à l’ordinateur de la victime, leur permettant de voler des informations personnelles, d’installer des programmes malveillants ou d’accéder à des comptes financiers.

Pour se prémunir contre de telles escroqueries, les chercheurs recommandent que les utilisateurs vérifient les modifications de compte en se connectant directement à leur compte PayPal via le site officiel ou l’application, plutôt qu’en utilisant les coordonnées provenant d’emails suspects.

Même si un courriel semble légitime, les liens et les pièces jointes ne doivent pas être ouverts à moins que leur authenticité soit confirmée.

Les chercheurs expliquent que les signes d’alerte courants des tentatives de hameçonnage comprennent des salutations génériques comme « Cher utilisateur », des demandes urgentes d’action immédiate, ou des notifications de transactions non reconnues.

Toute communication suspecte doit être transférée à phishing@paypal.com avant d’être supprimée.

Cet incident de sécurité survient alors que PayPal fait face à un examen accru de ses pratiques de cybersécurité. Dans un cas séparé, l’entreprise a été condamnée à une amende de 2 millions de dollars par le Département des Services Financiers de New York pour ne pas avoir réussi à prévenir une violation de données à la fin de 2022.

La violation, qui a duré sept semaines, a exposé des informations sensibles des clients, y compris les numéros de Sécurité Sociale, en raison de l’échec de PayPal à mettre en place une authentification à multiples facteurs et un CAPTCHA.

Depuis, l’entreprise a renforcé ses mesures de sécurité en imposant une authentification multifactorielle et en appliquant des protocoles de connexion plus stricts.

Bleeping Computer rapporte que PayPal a reconnu le nouveau problème de fraude et travaille actuellement sur des mesures pour prévenir de tels abus de leur système. En attendant, il est conseillé aux utilisateurs de rester vigilants et proactifs dans la protection de leurs comptes.