Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal

A LA UNE

Nico Prat – Benjamin Durand : « La victoire d’Oasis se situe dans un soft power mainstream par delà les classes sociales et les...

Les éditions Playlist society viennent de sortir un bouquin que tous les amateurs de rock doivent posséder. Avec Oasis...

Jean-Yves Le Gallou : « Une candidature Zemmour pulvériserait le front républicain » [Interview]

Les Bobards d'Or, traditionnelle cérémonie de la fondation Polémia qui récompense les médias de grand chemin, se sont déroulés...

Gens du voyage. Des occupations illégales de terrains qui exaspèrent maires et propriétaires

Phénomène récurrent en France, les occupations illégales de terrains par des gens du voyage, nombreuses ces derniers jours, exaspèrent...

Cyclisme. Tour de France 2021. Le parcours détaillé étape par étape [Analyse]

Le Tour de France 2021 se rapproche à grands pas. Après vous avoir présenté les 4 étapes bretonnes dans...

Alain de Benoist : « Mieux cerner la personne du Jésus de l’histoire et l’état actuel de la recherche » [Interview]

Alain de Benoist vient de sortir L'homme qui n'avait pas de père. Le dossier Jésus, livre enquête sur Jésus,...

Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal pour obtenir leurs informations d’identification ainsi que d’autres informations sensibles

Le stratagème repose sur des SMS, qui usurpent l’identité du géant des paiement en ligne, ces messages suggèrent que notre compte Paypal est soit disant «limité» et qu’il faut cliquer sur le lien pour que l’utilisateur confirme son identité. C’est le magazine Bleeping Computer qui a révélé cette nouvelle supercherie.

A première vue, le message peut sembler légitime puisque PayPal impose des limites sur l’envoi et le retrait d’argent.

Le fournisseur de paiement le fait généralement lorsqu’il soupçonne qu’un tiers a accédé à un compte sans autorisation, lorsqu’il a détecté des activités à haut risque ou lorsqu’un utilisateur a enfreint la politique d’utilisation.

Mais ici, il s’agit véritablement d’un cas de phishing par SMS, également connu sous le nom de smishing.

Si vous cliquez sur le lien, vous serez redirigé vers une fausse page de connexion qui vous demandera vos identifiants. Si vous tentez de vous «connecter», vos identifiants seront envoyés aux escrocs qui opèrent cette page Web frauduleuse. Celle-ci tentera ensuite de recueillir des informations supplémentaires : votre nom complet, votre date de naissance et vos coordonnées bancaires.

Usurper l’identité d’un moyen de paiement populaire n’est pas une nouvelle tactique.

En considérant que PayPal est l’une des marques les plus usurpées dans les campagnes d’hameçonnage et que les tentatives pour dérober des données sensibles à ses utilisateurs existent depuis des années

Cependant les cybers attaquants aiment se renouveler et utiliser de multiples appâts. Bien qu’ils aient souvent tendance à utiliser de grands classiques, tels que les jeux de hasard ou les escroqueries gagnantes qui obligent l’utilisateur à payer des «frais de transfert», des cybercriminels ont également envoyé de fausses factures se faisant passer pour divers organismes de bienfaisance ou étatique.

Inutile de dire que si une cible se laisse piéger, la combinaison d’informations obtenue pourrait être utilisée pour le vol d’identité, la fraude bancaire ou des achats frauduleux.

Les données pourraient tout aussi bien être compilées donnant une base de données vendue ensuite à d’autres escrocs sur les marchés du dark web.

De plus, si la victime réutilise ses identifiants de connexion sur plusieurs comptes, les cybercriminels peuvent accéder à d’autres comptes, y compris les comptes bancaires, de réseaux sociaux et de messagerie.

Se protéger

Pour éviter d’être victime de l’une de ces attaques, vous devez toujours examiner attentivement tout message (SMS, messagerie instantanée) ou e-mail contenant un lien. Si jamais vous recevez un message censé provenir d’un service que vous utilisez, contactez directement le fournisseur de services et vérifiez s’il a été envoyé par lui.

Nous vous recommandons d’activer l’authentification à deux facteurs pour sécuriser vos comptes. Pour renforcer la sécurité de votre mot de passe, pensez à utiliser un gestionnaire de mots de passe.

Crédit photo : DR
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

Rennes. Le député Mustapha Laabid (LREM) définitivement condamné pour abus de confiance

Le député de la première circonscription d'Ille-et-Vilaine Mustapha Laabid (LREM) a été définitivement condamné par la Cour de cassation....

Non, Alice Coffin n’a pas été agressée : la preuve en vidéo

La conférence d’Alice Coffin à la Friche Lucien, à Rouen, mercredi soir 16 juin 2021, a été animée :...

Articles liés

Cybersécurité. PayPal, Spotify, Facebook, Instagram : mails frauduleux et vols de mots de passe à signaler !

PayPal, Spotify, Facebook, Apple... Entre mails frauduleux et logiciels malveillants, différentes menaces pèsent sur la cybersécurité des utilisateurs depuis plusieurs jours. Tour d'horizon. PayPal et...

Après le piratage de données EasyJet. Quelques conseils contre les attaques de phishing

La compagnie aérienne britannique EasyJet a annoncé mardi 19 mai avoir été visée par une cyberattaque « hautement sophistiquée » ayant compromis les données...

Utilisateurs de WhatsApp sur Mac et PC : faites une mise à jour !

Une faille de sécurité potentiellement désastreuse a été découverte sur l’application de messagerie WhatsApp Web, permettant, entre autres, à des pirates informatiques d’accéder aux fichiers...

La douane alerte sur la nouvelle arnaque au colis envoyée par SMS

« Vous devez payer 1,95 euro TVA pour votre colis, payer en ligne et éviter les frais de dédouanement (15 euros) ». Soyez méfiant. Ce texto,...