Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal

L’analyse d’ESE

Le stratagème repose sur des SMS, qui usurpent l’identité du géant des paiement en ligne, ces messages suggèrent que notre compte Paypal est soit disant «limité» et qu’il faut cliquer sur le lien pour que l’utilisateur confirme son identité. C’est le magazine Bleeping Computer qui a révélé cette nouvelle supercherie.

A première vue, le message peut sembler légitime puisque PayPal impose des limites sur l’envoi et le retrait d’argent.

Le fournisseur de paiement le fait généralement lorsqu’il soupçonne qu’un tiers a accédé à un compte sans autorisation, lorsqu’il a détecté des activités à haut risque ou lorsqu’un utilisateur a enfreint la politique d’utilisation.

Mais ici, il s’agit véritablement d’un cas de phishing par SMS, également connu sous le nom de smishing.

Si vous cliquez sur le lien, vous serez redirigé vers une fausse page de connexion qui vous demandera vos identifiants. Si vous tentez de vous «connecter», vos identifiants seront envoyés aux escrocs qui opèrent cette page Web frauduleuse. Celle-ci tentera ensuite de recueillir des informations supplémentaires : votre nom complet, votre date de naissance et vos coordonnées bancaires.

Usurper l’identité d’un moyen de paiement populaire n’est pas une nouvelle tactique.

En considérant que PayPal est l’une des marques les plus usurpées dans les campagnes d’hameçonnage et que les tentatives pour dérober des données sensibles à ses utilisateurs existent depuis des années

Cependant les cybers attaquants aiment se renouveler et utiliser de multiples appâts. Bien qu’ils aient souvent tendance à utiliser de grands classiques, tels que les jeux de hasard ou les escroqueries gagnantes qui obligent l’utilisateur à payer des «frais de transfert», des cybercriminels ont également envoyé de fausses factures se faisant passer pour divers organismes de bienfaisance ou étatique.

Inutile de dire que si une cible se laisse piéger, la combinaison d’informations obtenue pourrait être utilisée pour le vol d’identité, la fraude bancaire ou des achats frauduleux.

Les données pourraient tout aussi bien être compilées donnant une base de données vendue ensuite à d’autres escrocs sur les marchés du dark web.

De plus, si la victime réutilise ses identifiants de connexion sur plusieurs comptes, les cybercriminels peuvent accéder à d’autres comptes, y compris les comptes bancaires, de réseaux sociaux et de messagerie.

Se protéger

Pour éviter d’être victime de l’une de ces attaques, vous devez toujours examiner attentivement tout message (SMS, messagerie instantanée) ou e-mail contenant un lien. Si jamais vous recevez un message censé provenir d’un service que vous utilisez, contactez directement le fournisseur de services et vérifiez s’il a été envoyé par lui.

Nous vous recommandons d’activer l’authentification à deux facteurs pour sécuriser vos comptes.

Pour renforcer la sécurité de votre mot de passe, pensez à utiliser un gestionnaire de mots de passe.

À propos d’ESET

Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes.

*Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.

Quitter la version mobile