Vous utilisez Paypal, le système de paiement créé par Elon Musk (qu’il a vendu depuis longtemps) et qui se démocratise de plus en plus ?
une nouvelle campagne de phishing a été lancée par des pirates informatiques et cible tout particulièrement les boîtes mail belges et françaises. Vous risquez de perdre l’accès à votre compte Paypal si vous répondez à ce mail frauduleux.
Un mail qui vous annonce des transactions suspectes
Comme toujours dans ce type de campagnes de piratage, les hackers jouent sur la panique : le mail frauduleux vous annonce que, pour des raisons de sécurité, votre compte Paypal a été limité « jusqu’à ce que le problème soit résolu ».
Selon le mail, qui usurpe l’identité de Paypal en reprenant le code graphique de l’entreprise et son logo, ce serait une transaction particulière qui aurait déclenché l’alerte. Et, justement, il vous est proposé de cliquer sur un lien « Je n’ai pas autorisé cet achat » pour confirmer votre compte, etc.
C’est là que le piège se referme : pour confirmer votre compte, il faut insérer le login et mot-de-passe du compte, qui sera ensuite récupéré par les pirates. Ces derniers auront alors tout le loisir de transférer les sommes présentes sur votre compte Paypal, vous volant, de fait, l’argent.
Il ne faut donc bien évidemment pas cliquer sur le lien et encore moins insérer vos données personnelles.
Une adresse en @skynet ? Ça n’est pas Paypal !
Il y a toutefois une méthode très simple, qui peut être utilisée pour tous les mails que l’on reçoit, pour vérifier s’il s’agit d’une arnaque ou non : regarder l’adresse mail de l’envoyeur. Si ça ne garantit pas à 100% de ne pas être victime d’arnaque, c’est une bonne habitude à prendre pour se protéger.
En l’occurrence, l’adresse qui envoie ce mail n’est pas une adresse @paypal.com, ce qui serait logique puisqu’il s’agit du nom de domaine de l’entreprise, mais… @skynet. Si on peut apprécier la référence à Terminator, il apparaît tout de suite que cette adresse est étrange et ne peut pas être une adresse officielle de l’entreprise.