Ne faites pas confiance à cet e-mail frauduleux convaincant de PayPal - cela pourrait vous coûter très cher

Les utilisateurs de PayPal ont été mis en alerte rouge à propos d'un nouvel e-mail frauduleux repéré par des experts en sécurité. L'e-mail à première vue semble assez anodin, indiquant qu'un utilisateur PayPal a été contacté afin qu'une session de chat en direct puisse être configurée. Le corps de l'e-mail semble convaincant avec des liens dans l'e-mail menant au site officiel de PayPal pour rendre le message plus authentique.



Un 'Aide & Contact' lien et - ironiquement - un 'Apprenez à identifier le Phishing' lien dans l'e-mail mènent tous à de vraies pages PayPal.

Cela pourrait suffire à inciter un utilisateur PayPal à accepter une prétendue session de chat en direct.

Et c'est à ce moment-là que de nombreux drapeaux rouges commencent à apparaître.

Comme l'a souligné le fournisseur de solutions anti-phishing Cofense, des scripts automatisés sur le prétendu chat en direct poseront aux utilisateurs de PayPal une série de questions de plus en plus intrusives.



Il commencera par demander un e-mail et une adresse, puis un numéro de téléphone et enfin - ce qui est le plus préoccupant - des informations de carte de crédit.

Un code de vérification présumé est ensuite envoyé au numéro de mobile fourni par l'utilisateur PayPal et l'auteur de la menace peut même tenter d'appeler la victime ciblée.

Mais tout cela fait partie d'une tentative de phishing complexe conçue pour voler des informations sensibles à une victime.

Parlant de la menace, Cofense a déclaré : « Cette attaque démontre la complexité des attaques de phishing qui vont au-delà des « Forms » typiques. page ou connexion falsifiée. Dans ce cas, un e-mail soigneusement conçu semble être légitime jusqu'à ce qu'un destinataire plonge dans les en-têtes et les liens, ce que votre utilisateur moyen ne fera probablement pas.'



Heureusement, il existe un certain nombre de signaux d'alarme que les utilisateurs de PayPal doivent surveiller lorsqu'ils essaient de voir si un message ou un site Web qu'ils consultent est authentique.

Un e-mail frauduleux convaincant de PayPal révélé

E-mail d'escroquerie PayPal convaincant révélé par des experts en phishing (Image : COFENSE)

Tout d'abord, alors que cette dernière escroquerie de phishing adopte des méthodes complexes pour voler des informations sur les utilisateurs, il existe un signe révélateur que tout n'est pas ce qu'il semble être.

C'est parce que l'adresse e-mail à partir de laquelle le message a été envoyé n'est pas associée à des e-mails PayPal légitimes.



Non seulement cela, mais si quelqu'un manque cela et se dirige vers le prétendu site de chat en direct, l'URL est un gros cadeau.

Non seulement le prétendu site de chat en direct n'est pas une véritable URL PayPal, mais l'adresse de la page Web n'est même pas liée à distance au nom PayPal.

S'adressant à PinkyPink au sujet de la menace, PayPal a offert des conseils sur la façon dont les utilisateurs peuvent se protéger.

Un porte-parole de PayPal a déclaré: ' Chez PayPal, nous nous efforçons de protéger nos clients, mais nous devons tous prendre quelques précautions simples pour éviter d'être victimes d'escroqueries.

« Toutes les communications de PayPal aux titulaires de compte seraient envoyées au centre de messagerie sécurisé de leur compte PayPal. Vous aurez un message sécurisé en attente si PayPal a besoin que vous preniez des mesures.

« Un véritable e-mail PayPal ne vous adressera jamais que par votre nom complet – tout ce qui commence différemment devrait immédiatement éveiller vos soupçons. Faites attention aux fautes d'orthographe, qui sont un signe révélateur courant d'un message frauduleux.'

Tendance

Alors que le site a également émis ce conseil suivant ...

&taureau; Connectez-vous à PayPal : si vous recevez un e-mail suspect, n'agissez pas sur le message et ne cliquez sur aucun lien. Au lieu de cela, ouvrez votre navigateur, connectez-vous à PayPal et vérifiez toute nouvelle activité. PayPal vous enverra également un e-mail ou vous informera dans l'application si vous avez reçu des paiements.

&taureau; Vérifiez les bases : faites attention aux fautes d'orthographe et aux erreurs grammaticales, qui peuvent être un signe révélateur d'une arnaque.

&taureau; Vérifier l'authenticité d'un e-mail : les escroqueries par hameçonnage imitent souvent l'apparence et la convivialité des e-mails PayPal et vous demandent des informations sensibles, ce que les vrais e-mails PayPal ne feront jamais.

&taureau; Comment repérer la différence : Un e-mail PayPal vous adressera votre nom et prénom, ou le nom de votre entreprise, et nous ne vous demanderons jamais votre mot de passe complet, votre compte bancaire ou les détails de votre carte de crédit dans un message.

&taureau; Évitez les liens suivants : si vous recevez un e-mail que vous jugez suspect, ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe. Vous pouvez vérifier où va un lien avant de cliquer dessus en le survolant - a-t-il l'air légitime ?

&taureau; Gardez un œil sur vos informations : limitez le nombre d'endroits où vous stockez vos informations de paiement en ligne en utilisant un portefeuille numérique sécurisé comme PayPal. Si vous effectuez un achat en ligne, envisagez d'utiliser un mode de paiement protégé tel que PayPal, donc si votre achat n'arrive pas ou ne correspond pas à la description du produit, PayPal peut vous rembourser.

&taureau; Le plus simple, c'est de faire preuve de bon sens : si un accord semble trop beau pour être vrai, c'est probablement le cas ! Restez à l'écart des offres exceptionnelles ou de tout ce dont le prix est considérablement réduit par rapport à ce que vous vous attendriez à payer.

Si vous pensez avoir reçu un e-mail suspect, vous pouvez le transmettre à spoof@paypal.com, sans modifier la ligne d'objet. PayPal vous fera savoir s'il s'agit d'une fraude.

Vous trouverez plus d'informations sur les politiques de protection de PayPal.