Avec près de 430 millions d’utilisateurs à travers le monde et plusieurs milliards de transactions gérées chaque année, PayPal a de quoi attirer l’attention des cybercriminels. Une nouvelle arnaque très sophistiquée est justement en train de prendre de l’ampleur. Voici tout ce que vous devez savoir pour éviter le pire.
Comment ça marche ?
Comme le rapporte le site BleepingComputer, tout commence par un e-mail indiquant : « Vous avez ajouté une nouvelle adresse. Il s’agit simplement d’une confirmation rapide que vous avez ajouté une adresse dans votre compte PayPal. »
Il comprend une nouvelle adresse qui aurait été ajoutée au compte, ainsi qu’un message prétendant être une confirmation d’achat d’un MacBook M4. Vous êtes alors invité à contacter un numéro si vous n’êtes pas à l’origine de l’achat.
On l’aura compris, ce sont les cybercriminels qui vous contactent directement. Problème, l’e-mail est parfois envoyé par l’adresse “service@paypal.com”, ce qui fait croire à son authenticité. Si vous appelez, vous êtes alors mis en contact avec une personne du « service client » qui est en réalité un complice des escrocs.
Ce dernier va tenter d’instaurer un sentiment de peur chez la victime. Il indique que votre compte a été piraté et vous convainc d’installer et de lancer un logiciel pour aider à restaurer l’accès.
Si vous obtempérez, vous installerez ConnectWise ScreenConnect [VirusTotal], précisent nos confrères. Les cybercriminels seront alors à même de prendre le contrôle de votre ordinateur à distance pour vider vos comptes bancaires ou récupérer les données dans l’appareil.
Pour éviter tout danger, il suffit de supprimer cet e-mail reçu immédiatement. Le site spécialisé suggère aussi de vous connecter directement à votre compte PayPal pour vous assurer qu’aucune adresse supplémentaire n’a été ajoutée.
Des failles exploitées par les cybercriminels
Pour rappel, des escroqueries sont souvent signalées sur PayPal. Nous vous parlions par exemple l’an dernier de cette fraude où un escroc envoie de l’argent à une victime, prétendant une erreur, et demande un remboursement via l’option “Amis et famille”. En réalité, l’arnaqueur a utilisé l’option “Pour des biens et services” pour son virement initial, lui permettant de récupérer son argent tout en gardant le remboursement de la victime.
Pour se protéger, il est recommandé d’utiliser l’option “Émettre un remboursement” en cas de virement suspect d’un inconnu. D’autres escroqueries existent sur PayPal, notamment l’abus de l’option “Paiement entre Proches” qui n’offre aucune protection d’achat. Des escrocs l’utilisent sur des sites de petites annonces pour disparaître avec l’argent des acheteurs.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
