Cybersécurité. PayPal, Spotify, Facebook, Instagram : mails frauduleux et vols de mots de passe à signaler !

A LA UNE

Toussaint Louverture. Le héros noir était-il propriétaire d’esclaves ?

Interrogée sur ce point troublant par Stéphane Bern, Rokhaya Diallo dédramatise : avant la Révolution, c'est vrai, Louverture a...

Christophe Dolbeau : « Lorsque je parle de parias, je pense aux intouchables, aux lépreux, aux pestiférés de la politique » [Interview]

Christophe Dolbeau, écrivain et correspondant de presse (il a collaboré à des journaux croates de l'émigration comme Studia croatica...

L’immigration clandestine redouble en Mer Méditerranée, l’Union européenne baisse la garde

Il y a un an, trois organisations internationales paragouvernementales prédisaient un afflux massif de clandestins en Europe lors du...

Santé. Le rhume des foins empoisonne la vie de plus en plus de Français

Rhume persistant, yeux rouges et larmoyants, éternuements… l'omniprésence du Covid-19 dans l'actualité ne doit pas faire oublier que le...

Michel Maffesoli (L’Ère des soulèvements) : « Ce vitalisme que l’élite ne veut pas voir me donne espérance » [Interview]

Les éditions du Cerf viennent d'éditer un nouvel ouvrage important de Michel Maffesoli intitulé « l'Ère des soulèvements »....

PayPal, Spotify, Facebook, Apple… Entre mails frauduleux et logiciels malveillants, différentes menaces pèsent sur la cybersécurité des utilisateurs depuis plusieurs jours. Tour d’horizon.

PayPal et Spotify : attention aux mails frauduleux !

Les utilisateurs d’un compte PayPal et de la plateforme musicale Spotify doivent se tenir sur leurs gardes. En effet, si le premier permet de réaliser facilement des transactions en ligne tandis que la seconde propose notamment à ses auditeurs d’écouter les interviews réalisées par Breizh-Info, des tentatives d’arnaques ont été recensées au cours des derniers jours via l’envoi de mails frauduleux, comme l’a relayé la section « Geeko » du quotidien belge Le Soir.

Plusieurs abonnés de Spotify ont ainsi rapporté avoir reçu des mails présentés comme provenant de la plateforme et les invitant à mettre à jour leurs informations de paiement. Le message en question, largement inspiré des mails habituellement envoyés par Spotify en reprenant notamment le logo et les données légales de la société, propose à l’abonné d’effectuer la mise à jour par l’intermédiaire d’un lien cliquable : « Nous avons un problème avec le mode de paiement actuel. Veuillez mettre à jour vos informations de paiement. »

Une manipulation à ne surtout pas réaliser sous peine de voir ses donnés bancaires et personnelles piratées par les hackers.

spotify
Exemple de mail frauduleux. Source : geeko.lesoir.be

Concernant les utilisateurs de PayPal, le procédé est sensiblement le même. Certains ont ainsi reçu un e-mail estampillé du sigle de la plateforme de paiement leur indiquant : « Votre compte fait l’objet de transactions suspectes. Nous avons temporairement limité votre compte en raison de cette activité suspecte jusqu’à ce que le problème soit résolu ».

Une fois de plus, le destinataire est invité à cliquer sur un lien pour contester les prétendues transactions suspectes.

Paypal
Exemple de mail frauduleux. Source : geeko.lesoir.be

Toutefois, les personnes attentives peuvent déjouer facilement la tentative de phishing des pirates en scrutant les adresses mails des émetteurs, peu en rapport avec les sociétés supposées : [email protected] dans le cas de PayPal, [email protected] dans le cas de Spotify.

Autre détail permettant parfois de déceler le caractère frauduleux d’un message, la présence de fautes d’orthographe en grand nombre. Enfin, avant de cliquer sur le moindre lien suspect, les utilisateurs de Spotify ou de PayPal seront avisés de consulter directement leurs comptes sur les sites en question, sans oublier de jeter un œil à leurs comptes bancaires.

Pour les personnes s’étant laissées duper par un hameçonnage efficace, il est alors recommandé de faire opposition sur ses comptes dans les plus brefs délais.

Les identifiants de Facebook, Apple, Paypal menacés par un logiciel malveillant

Par ailleurs, une autre menace pèse actuellement sur les utilisateurs de plusieurs sites et applications : PayPal, Facebook, Instagram, Apple, Amazon, Google ou encore Twitter seraient dans le viseur d’un logiciel malveillant nommé CopperStealer, comme l’a révélé le spécialiste de l’informatique d’entreprise Proofpoint le 18 mars. Les chercheurs du site indiquent ainsi dans leur rapport que leur « enquête a démontré que le malware est essentiellement conçu pour voler mots de passe et cookies, mais il est aussi capable d’installer des logiciels malveillants après avoir récupéré les données ».
Le logiciel malveillant se cacherait principalement sur des sites proposant des téléchargements illégaux de logiciels craqués et de keygen (générateur de clés permettant d’activer un logiciel pour lequel l’utilisateur ne dispose pas de la licence). Des sites que les individus soucieux de leur sécurité en ligne éviteront donc.
Une fois les identifiants et mots de passe des utilisateurs piratés, le malware permet ensuite aux hackers de diffuser des publicités frauduleuses via les comptes des victimes afin d’arnaquer d’autres personnes. Si le logiciel était jusqu’à présent particulièrement actif en Inde, en Indonésie, au Brésil, au Pakistan et aux Philippines, les internautes européens ne sont pas à l’abri d’en faire eux aussi les frais.

Cybersécurité. Ces mots de passe trop peu sûrs… et trop souvent utilisés

Crédit photo : Pixabay (Pixabay License/Shafin_Protic) (photo d’illustration)
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

Nantes : les brocantes reprennent après un nouveau mauvais coup du gouvernement

Et de trois confinements ! Considérées comme non essentielles, les activités de l’antiquité-brocante ont droit à chaque confinement… à...

Laxisme judiciaire. Suspecté de meurtre à Nantes, l’individu est placé… sous bracelet électronique

Le laxisme judiciaire et la gestion des mis en cause pour délits graves voire pour crimes, laissent parfois songeur....

Articles liés

Apple corrige dans l’urgence une faille touchant iOS et iPadOS

Apple a publié une mise à jour d’urgence pour ses systèmes d’exploitation iOS, iPadOS et watchOS afin de corriger une faille de sécurité de type...

Fuite Facebook : comment savoir si vos données personnelles sont concernées ?

Facebook a une nouvelle fois vu des données personnelles de ses utilisateurs être volées. Une « fuite » massive qui a touché notamment 20...

Réseaux sociaux. Facebook perd du terrain par rapport à Instagram ou Tik-Tok

A l'occasion de la « 10ème Journée Mondiale sans Facebook » (ils ne savent plus quoi inventer), ce 28 février, Semrush s'est intéressé à...

Cybersécurité. Faites-vous partie des 30 000 utilisateurs de Mac infectés par un mystérieux virus ?

Quel est ce mystérieux virus, « Silver Sparrow », qui aurait infecté 30 000 Mac dans au moins 153 pays, et dont la finalité...