Les escrocs profitent du système de facturation de PayPal pour effectuer des attaques de phishing sophistiquées et « persuasives ». Lundi, un utilisateur de Twitter, identifié comme Oxdf, a détaillé une de ces attaques où il a reçu une facture trompeuse de PayPal, lui demandant d’approuver ou de contester une dépense de 1 000 $ pour 2 cartes cadeaux Walmart.
L’e -mail a déclaré que la quantité serait automatiquement déduite de son compte dans les 24 heures s’il n’appelait pas un numéro sans frais ou ne se rendait pas au centre d’assistance PayPal pour obtenir de l’aide. « J’ai compris tout de suite que je n’avais pas de compte PayPal pour cet e-mail, donc j’étais sûr que c’était faux », a gardé à l’esprit Oxdf.
Les fraudes à la facturation PayPal existent depuis quelques années, ils sont en fait devenus très populaires ces derniers mois.
En juillet, le fournisseur de services d’options de sécurité de la messagerie électronique dans le cloud, Avanan, a écrit sur cette arnaque, soulignant un cas où des cybercriminels se faisaient passer pour Norton pour tromper victimes sans méfiance.
« Les pirates utilisent une combinaison d’ingénierie sociale et de domaines authentiques pour extraire de l’argent et des informations d’identification des utilisateurs finaux », ont expliqué les chercheurs d’Avanan.
Avanan a déclaré avoir informé PayPal de l’attaque du 19 juillet. Il n’est pas certain que l’entreprise ait réellement pris des mesures pour empêcher les fraudeurs d’exploiter son système de facturation.
E-mail d’hameçonnage « persuasif »
L’e-mail d’hameçonnage qu’Oxdf a reçu est apparu véritable. Il a été envoyé par [email protected]– l’adresse que PayPal utilise pour envoyer les mises à jour aux utilisateurs. La particularité de cette attaque est que le fraudeur a effectivement ouvert un compte sous le nom de « Billing Department of PayPal », donnant foi à la facture.
L’e-mail contenait également un lien pour payer la facturation, ce qui prend la victime à un véritable site PayPal.
« Ceci est un véritable site PayPal. Il se trouve que c’est une facture de quelqu’un qui me demande 1 000 $ », a composé Oxdf.
Alors que l’e-mail reçu par Oxdf semble lui avoir été adressé par PayPal, dans d’autres circonstances, des fraudeurs se sont fait passer pour d’autres organisations respectables, comme GoDaddy et l’Organisation mondiale de la santé (OMS), pour tromper les victimes.
Selon Avanan , cette arnaque fonctionne puisqu’il s’agit d’une attaque « double lance ». L’attaque prospère, que les victimes paient la facture ou appellent le numéro sans frais.
On ne sait pas ce qui se passe lorsque les victimes appellent le numéro sans frais. Néanmoins, selon la page Web Phishing de la Virginia Commonwealth University, qui contient une liste d’escroqueries par hameçonnage et d’autres plans nuisibles, les fraudeurs essaieront d’encourager les victimes à configurer l’accès à distance aux logiciels sur leurs gadgets.
PayPal est l’entreprise de services financiers la plus usurpée
PayPal est l’une des plus grandes plateformes de paiement au monde, avec environ 325 millions de comptes actifs. Cela en fait l’une des principales cibles des cybercriminels.
Selon le rapport de Kaspersky sur les cyberrisques financiers de 2021, PayPal est l’entreprise de services financiers la plus usurpée au monde. Il représentait 37,8 % de toutes les attaques de phishing financier suivies par le secteur de la cybersécurité l’année dernière.
Les cybercriminels conçoivent des moyens complexes pour paraître plus convaincants et duper les victimes. En juillet, des scientifiques ont découvert une campagne nuisible dans laquelle les opposants utilisent une fausse page de connexion PayPal pour inciter les victimes à fournir des informations sensibles telles que leurs informations de carte de crédit, leurs identifiants du gouvernement fédéral, leurs numéros de sécurité sociale, etc.
Signaler les e-mails suspects à PayPal
PayPal est conscient que les cybercriminels usurpent l’identité de l’entreprise pour voler des informations et des fonds à ses utilisateurs. Il dispose d’une adresse e-mail dédiée – [email protégé] – où les utilisateurs peuvent transférer des e-mails suspects. Les experts en sécurité de PayPal inspectent et identifient si l’e-mail est faux, et agissent pour fermer la source.
PayPal conseille aux clients de signaler les e-mails suspects pour se protéger et protéger les autres utilisateurs. Lors du signalement, il est très important de transmettre l’e-mail de phishing à PayPal, et pas simplement de copier et coller le texte. Faire cela pourrait entraîner la perte d’informations de suivi précieuses.
Si vous avez trouvé cette histoire intéressante, nous vous conseillons de consulter notre court article sur les principales fraudes PayPal en 2022. Il comprend des informations utiles sur les plans les cybercriminels utilisent pour escroquer leurs victimes et comment vous pouvez vous protéger.
Toute l’actualité en temps réel, est sur L’Entrepreneur
