Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal

A LA UNE

Bain-de-Bretagne. Un patron marocain employait 42 migrants clandestins, fraudant Urssaf et chômage partiel

Un Marocain en situation irrégulière faisait travailler des migrants clandestins dans une société de transport à Bain-de-Bretagne tout en...

Paris. Étudiante en école de journalisme, une jeune Kabyle subit la censure et la pression de sa direction et des autres élèves

Le terrorisme intellectuel et la propagande politique jusque dans les écoles de journalisme. De quoi ensuite ne pas s’étonner...

Covid-19. Janvier 2021, le pire mois de l’épidémie enregistré sur la planète ?

Avant propos Aujourd’hui, quatre sujets seront abordés : 1 – Un premier bilan social et sociétal pour la France; bilan qui...

Réunification de la Bretagne. 150 élus écrivent à E. Macron pour un référendum

Dans une tribune publiée par le « Journal du Dimanche », 150 élus dont sept députés et six sénateurs, demandent un référendum...

Reportage. Une virée à la découverte de la Basse-Normandie et des plages du Débarquement

En ce Dimanche, nous vous proposons un petit reportage touristique à la découverte de la Basse-Normandie et des plages...

Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal pour obtenir leurs informations d’identification ainsi que d’autres informations sensibles

Le stratagème repose sur des SMS, qui usurpent l’identité du géant des paiement en ligne, ces messages suggèrent que notre compte Paypal est soit disant «limité» et qu’il faut cliquer sur le lien pour que l’utilisateur confirme son identité. C’est le magazine Bleeping Computer qui a révélé cette nouvelle supercherie.

A première vue, le message peut sembler légitime puisque PayPal impose des limites sur l’envoi et le retrait d’argent.

Le fournisseur de paiement le fait généralement lorsqu’il soupçonne qu’un tiers a accédé à un compte sans autorisation, lorsqu’il a détecté des activités à haut risque ou lorsqu’un utilisateur a enfreint la politique d’utilisation.

Mais ici, il s’agit véritablement d’un cas de phishing par SMS, également connu sous le nom de smishing.

Si vous cliquez sur le lien, vous serez redirigé vers une fausse page de connexion qui vous demandera vos identifiants. Si vous tentez de vous «connecter», vos identifiants seront envoyés aux escrocs qui opèrent cette page Web frauduleuse. Celle-ci tentera ensuite de recueillir des informations supplémentaires : votre nom complet, votre date de naissance et vos coordonnées bancaires.

Usurper l’identité d’un moyen de paiement populaire n’est pas une nouvelle tactique.

En considérant que PayPal est l’une des marques les plus usurpées dans les campagnes d’hameçonnage et que les tentatives pour dérober des données sensibles à ses utilisateurs existent depuis des années

Cependant les cybers attaquants aiment se renouveler et utiliser de multiples appâts. Bien qu’ils aient souvent tendance à utiliser de grands classiques, tels que les jeux de hasard ou les escroqueries gagnantes qui obligent l’utilisateur à payer des «frais de transfert», des cybercriminels ont également envoyé de fausses factures se faisant passer pour divers organismes de bienfaisance ou étatique.

Inutile de dire que si une cible se laisse piéger, la combinaison d’informations obtenue pourrait être utilisée pour le vol d’identité, la fraude bancaire ou des achats frauduleux.

Les données pourraient tout aussi bien être compilées donnant une base de données vendue ensuite à d’autres escrocs sur les marchés du dark web.

De plus, si la victime réutilise ses identifiants de connexion sur plusieurs comptes, les cybercriminels peuvent accéder à d’autres comptes, y compris les comptes bancaires, de réseaux sociaux et de messagerie.

Se protéger

Pour éviter d’être victime de l’une de ces attaques, vous devez toujours examiner attentivement tout message (SMS, messagerie instantanée) ou e-mail contenant un lien. Si jamais vous recevez un message censé provenir d’un service que vous utilisez, contactez directement le fournisseur de services et vérifiez s’il a été envoyé par lui.

Nous vous recommandons d’activer l’authentification à deux facteurs pour sécuriser vos comptes. Pour renforcer la sécurité de votre mot de passe, pensez à utiliser un gestionnaire de mots de passe.

Crédit photo : DR
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

LA QUOTIDIENNE

Recevez chaque matin dans votre boîte mail la Quotidienne de BREIZH-INFO

- Pour soutenir BREIZH-INFO et l'info sans filtre -

Les derniers articles

Faut-il encore investir dans l’immobilier ?

La situation économique mondiale liée à la crise sanitaire nous a montré à quel point l’équilibre financier pouvait être...

Eric Zemmour : « Le gouvernement français n’ose même pas imposer l’interdiction du voile islamique dans l’espace public pour les petites filles »

Eric Zemmour : « Le gouvernement français n’ose même pas imposer l’interdiction du voile islamique dans l’espace public pour...

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici