PayPal fait face à une vague de tentatives de phishing. McAfee Labs a en effet détecté une explosion des courriels frauduleux qui se font passer pour le service de paiement en ligne. En un mois, ces arnaques ont été multipliées par sept, avec plus de 600 faux mails repérés par jour.
PayPal est la cible d’une pluie de tentatives de phishing. Les chercheurs de McAfee Labs ont en effet découvert « un pic d’escroqueries » visant le service de paiement en ligne. Au cours du mois de février 2025, les experts ont constaté que le nombre de courriels frauduleux a été multiplié par sept par rapport à janvier.
En 24 heures, McAfee Labs a parfois dénombré plus de 600 mails de phishing. Il s’agit d’une « tendance inquiétante » qui doit inciter les utilisateurs à la plus grande prudence. Cette « vague a été attribuée à une seule campagne très efficace ».
À lire aussi : Une arnaque PayPal ultra convaincante est en cours, n’appelez pas ce faux service client
« Action requise » sur PayPal
Ces courriels malveillants reposent sur l’usurpation d’identité. Les cybercriminels cherchent à se faire passer pour PayPal afin d’endormir la méfiance des internautes. Les pirates envoient alors « des e-mails d’apparence officielle » surmontés d’avertissements censés provoquer la panique des utilisateurs. Comme toujours, les hackers veulent faire le plus peur possible à leurs cibles. N’oubliez pas que « les cybercriminels comptent sur la création d’un sentiment de panique et d’urgence pour brouiller votre jugement ».
Pour y parvenir, ils ajoutent des avertissements comme « Action requise ». Dans le mail, ils affirment « que votre compte PayPal nécessite une mise à jour importante ». Le mail prétend que PayPal a l’intention de suspendre le compte s’il ne parvient pas à joindre l’internaute dans les 48 heures.
« Malgré nos précédentes tentatives pour vous joindre, nous n’avons pas encore reçu les informations nécessaires pour finaliser le processus. Il est crucial que vous agissiez rapidement afin d’assurer la sécurité de votre compte et d’éviter toute interruption de service », déclare le mail de phishing.
Encouragé à mettre à jour son compte PayPal, la victime va cliquer sur le lien glissé dans le courriel. Celui-ci va ouvrir un site frauduleux taillé pour aspirer les identifiants et les mots de passe de l’utilisateur. Au terme de l’opération, les escrocs mettent la main sur assez d’informations pour se connecter à votre compte à votre insu. Ils devront néanmoins encore berner les mécanismes anti-fraude de PayPal, avec un outil pirate dédié. Sur des marchés noirs, on trouve une pléthore de solutions criminelles de ce type.
À lire aussi : Paiement sans contact – PayPal veut remplacer Apple Pay
Les différentes tactiques des escrocs
Comme l’explique McAfee, la campagne s’appuie sur « plusieurs approches » pour berner les usagers. En plus des « avis de suspension de compte », on trouve aussi des « offres de fausses cartes-cadeaux PayPal », des factures frauduleuses pour de faux achats, des enquêtes rémunérées trompeuses, de fausses communications du service client ou des demandes de paiement factices. Il s’agit des « scénarios courants » plébiscités par les cybercriminels.
Si vous recevez des mails de cet acabit, on vous recommande de prendre du recul avant de cliquer sur quoi que ce soit. McAfee conseille de ne jamais cliquer « sur les liens dans les e-mails ou les messages prétendant être de PayPal ». Au moindre doute, « ouvrez une nouvelle fenêtre de navigateur et connectez-vous directement à PayPal.com, ou utilisez l’application officielle PayPal ». C’est la solution idéale pour vous assurer qu’une communication est légitime.
Par ailleurs, les chercheurs conseillent de surveiller fréquemment « votre compte PayPal ». En gardant un œil sur votre compte, vous pourrez repérer « rapidement les activités non autorisées » et les signaler au plus vite au service de paiement.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
McAfee Labs