Une nouvelle combine touche les utilisateurs de PayPal, l’une des plateformes de paiement en ligne les plus utilisées dans le monde avec près de 429 millions de comptes actifs. Les filous n’hésitent pas à s’attaquer à ce service ultra populaire pour voler la confiance des gens, ce qui nous rappelle qu’il faut rester sur ses gardes .
Un plan bien ourdi
Les internautes reçoivent des emails leur annonçant qu’une nouvelle adresse a été ajoutée à leur compte PayPal. Peu après, le message indique qu’un Apple MacBook M4 a été expédié à cette adresse inconnue. Pris de panique, le destinataire est invité à appeler un numéro pour annuler cette soi-disant commande. Mais cet appel se révèle être un piège savamment organisé par les arnaqueurs.
En composant ce numéro, l’utilisateur se retrouve face à un faux service client qui le pousse à télécharger un logiciel malveillant. En réalité, ce programme permet aux escrocs d’accéder à l’appareil et de dérober ses données sensibles.
Comment fonctionne cette combine
Ce qui rend cette arnaque particulièrement redoutable, c’est son aspect super crédible. Le mail semble provenir de l’adresse officielle « [email protected] » et arrive directement dans la boîte principale, échappant ainsi aux filtres habituels. En plus, les arnaqueurs exploitent une faille dans la page de profil d’un utilisateur PayPal qui autorise l’enregistrement de plusieurs adresses personnelles sans aucune vérification.
Les malfaiteurs vont même jusqu’à ajouter une confirmation d’achat avec un faux numéro dans le champ complémentaire d’adresse. Du coup, quand PayPal envoie automatiquement un email pour signaler l’ajout d’une nouvelle adresse, celui-ci est redirigé vers un hébergeur relais contrôlé par les escrocs.
Les dégâts pour ceux qui se font avoir
Les conséquences pour ceux qui tombent dans le piège peuvent vraiment compliquer la vie. En appelant le faux numéro et en suivant les instructions, les utilisateurs téléchargent sans le savoir un logiciel malveillant qui permet aux filous de prendre le contrôle total de leur ordinateur. Cela expose non seulement leurs infos financières mais aussi toutes leurs données personnelles stockées sur leur appareil.
Même les utilisateurs qui se pensent avertis risquent de se faire avoir, tant la combine est bien ficelée et crédible.
Mes gestes pour éviter le piège
Pour ne pas se faire avoir, il vaut mieux supprimer immédiatement tout email qui vous semble louche, même s’il paraît venir d’une source fiable comme PayPal. Ne cliquez jamais sur les liens ni n’appelez les numéros indiqués sans vérifier leur véracité par d’autres moyens.
N’hésitez pas non plus à consulter régulièrement votre compte PayPal pour être sûr qu’aucun virement suspect n’a été effectué et que vos coordonnées personnelles n’ont pas été modifiées à votre insu. Rappelez-vous que PayPal ne demande jamais à ses utilisateurs de téléphoner à un numéro ou d’installer un logiciel via un email.
Restez sur vos gardes
Clubic a dévoilé cette combine après l’avoir repérée sur le site Bleeping Computer. Cette affaire rappelle d’ailleurs une attaque similaire qui avait visé PayPal il y a environ un an via un virement frauduleux.
Avec la multiplication et la sophistication des menaces en ligne, chacun doit rester informé et vigilant pour protéger ses infos personnelles et financières. Bref, cette histoire nous pousse à continuer à nous former aux bonnes pratiques sur internet et à adopter une attitude proactive pour éviter de se faire piéger.
