Une autre arnaque de phishing PayPal circule, cette fois avec des notifications par courrier électronique concernant les paiements récurrents ou automatiques. Les messages proviennent d’une adresse PayPal légitime, ce qui leur permet d’échapper quelques les filtres de sécurité et laissent les destinataires inquiets que leurs comptes aient été compromis, peut-être juste assez pour ignorer les signaux d’alarme évidents et rappeler ou envoyer des escrocs.
J’ai personnellement été ciblé par cette arnaque avec au moins cinq e-mails distincts, bien que tous soient allés directement dans mon dossier spam. Voici comment les fraudeurs exploitent les paramètres PayPal pour atterrir dans votre boîte de réception.
Comment fonctionne l’arnaque PayPal
Si vous êtes ciblé par cette campagne, vous pouvez recevoir un e-mail avec pour objet « Votre statut de paiement automatique a changé » ou « Paiement récurrent réactivé ». La mise en page imite une véritable notification PayPal et comprend un message concernant un paiement élevé en cours de « traitement réussi », ainsi qu’un e-mail du service client et un numéro de téléphone pour contacter l’assistance PayPal.
L’e-mail est plein de signaux d’alarme : il est adressé à un nom aléatoire (ou, dans l’un des messages que j’ai reçus, « Bonjour mettre à jour la facture »), a une mauvaise orthographe et un formatage bancal, et n’a tout simplement aucun sens. Vous pouvez facilement repérer des bizarreries telles que du texte en gras et des caractères Unicode, qui, selon BleepingComputer, sont une astuce utilisée pour contourner les filtres anti-spam et la détection de mots clés.
Crédit : Emily Long
Le problème réside dans le champ de l’expéditeur, car l’e-mail provient de service(at)paypal(dot)com, une adresse PayPal légitime, et paypal.com se trouve dans le champ signé par. Comme le décrit Malwarebytes Labs, il s’agit probablement d’un abus de la fonctionnalité de facturation des abonnements de PayPal. Si un commerçant suspend l’abonnement d’un client, l’utilisateur recevra un e-mail automatique de PayPal l’informant que son paiement n’est plus actif. Les fraudeurs créent probablement de faux comptes d’abonnés à l’aide des listes de diffusion Google Workspace, de sorte que les e-mails automatiques générés sont envoyés à toutes les personnes figurant sur ces listes. Si vous regardez le champ « À : », vous verrez que le message n’est pas réellement adressé à votre adresse e-mail.
Exploiter ces types de failles pour donner l’impression que les e-mails de phishing semblent légitimes est une tactique courante, et j’ai déjà couvert plusieurs campagnes de phishing PayPal similaires cette année. Selon une déclaration fournie à BleepingComputer, PayPal s’efforce d’atténuer cette faille spécifique.
Ignorer les notifications de paiement PayPal
Si l’un de ces messages PayPal arrive dans votre boîte de réception, n’y répondez pas. Les fraudeurs utilisent fréquemment des e-mails, des SMS et des appels concernant la sécurité de votre compte et les transactions financières pour vous effrayer et vous inciter à agir, et l’usurpation d’identité d’institutions de confiance est souvent assez convaincante.
Si vous êtes préoccupé par l’activité sur votre compte PayPal, accédez directement à l’application ou au site Web et connectez-vous pour afficher les alertes et vérifier les transactions. N’utilisez pas d’informations de contact et ne cliquez sur aucun lien dans la notification d’origine, car cela augmente les risques de compromettre vos informations ou de télécharger des logiciels malveillants sur votre appareil.
