Les utilisateurs français de PayPal sont désormais en tête de liste des cibles des pirates informatiques
Les utilisateurs français de PayPal doivent redoubler de vigilance face aux attaques des pirates. Ce pour la simple raison que ce service de paiement fait actuellement l’objet d’une importante opération d’hameçonnage. Celle qui est destinée à piéger les détenteurs de compte désormais fortement exposés au risque de se faire dépouiller.
Pour les pirates informatiques, la sécurité sert désormais de porte d’entrée pour l’atteinte de leur objectif qui se résume à obtenir les renseignements nécessaires leur permettant d’accéder au compte bancaire de leur cible dans le but d’en vider le contenu.
Pour le dire, il suffit de se référer au fait que pour piéger les utilisateurs, ils prétendent sécuriser davantage le compte de leur victime qui, une fois amadouée par cette attention particulière, se laisse tomber dans le panneau en fournissant toutes les informations nécessaires à l’arnaque.
Un mode opératoire communément connu sous le nom de campagne de phishing ou opération d’hameçonnage qui s’acharne actuellement sur les utilisateurs français de PayPal qui ont désormais intérêt à parvenir à détecter les faux opérateurs des vrais en détectant certains indices une fois connectés sur leur interface.
Je compare les offres bancaires
PayPal France fait l’objet d’une campagne de phishing
Menacés par des actes de piratage, l’enjeu est de taille pour les utilisateurs de PayPal qui risquent d’y laisser des plumes.
Ainsi, il serait utile de rappeler qu’en cas de doute, le plus prudent serait de prendre les devants en adoptant certaines mesures de précaution.
Ce, en commençant par l’activation d’une façon systématique le mécanisme 2FA, ce système de double-authentification permettant de protéger au mieux le compte en cas de vol de mot de passe ou d’intrusion. Aussi, il serait nécessaire de changer immédiatement les identifiants PayPal en prenant soin de renforcer le mot de passe en notant que dans l’optique où les numéros de carte bleue ont été délivrés, le recours à une opposition auprès des services bancaires dans les plus brefs délais est d’importance capitale.
Mais pour en revenir au vif du sujet, les concernés doivent savoir que le phishing est une pratique courante pour ces individus malfaisants qui, pour le cas de PayPal, se mettent à effectuer une campagne d’emailing destinée aux utilisateurs. Ce, en utilisant de faux mails empruntant la même chartre graphique que cet opérateur financier pour piéger leurs proies.
Leur objectif, subtiliser les coordonnées bancaires de ces derniers dans le but de les dépouiller.
Et puisqu’il est essentiellement question de campagne d’hameçonnage, ces malfrats envoient des messages à leurs cibles pour les inciter à venir sur un faux site en utilisant un texto de ce genre :
Cher client, votre compte est restreint vous devez confirmer votre identité sur le site https://ppl-clientsecure avant que votre compte soit clôturé.
Le but ici étant d’attirer ces derniers sur leur terrain de jeu pour faire d’une pierre, deux coups en :
- Soutirant les identifiants PayPal ;
- Récoltant davantage d’informations en demandant de remplir un formulaire requérant le nom, l’adresse postale, le numéro de téléphones, et surtout les coordonnées bancaires.
Soit, autant de données permettant aux pirates de mener à bien leurs manœuvres frauduleuses, qui pour faire bonne figure, reconduisent les victimes vers la page authentique de PayPal.
Je compare les offres bancaires
Malins, mais pas assez
En copiant le site officiel de PayPal d’une façon presque parfaite avec le logo, les couleurs et les commandes pouvant induire en erreur les plus avertis, l’on pourrait croire que les pirates ont fait preuve d’ingéniosité. Mais en y regardant de près, l’on serait également tentés de penser qu’ils sont malins, mais pas assez.
Ce qui se présente d’ailleurs comme une bonne nouvelle pour les utilisateurs qui peuvent jouer au jeu des sept erreurs ou plutôt quatre pour démasquer les ravisseurs en procédant à la comparaison de la page originale à la fausse. Ainsi, il serait nécessaire de retenir que l’onglet :
- E-mail ou numéro de mobile est remplacé par Adresse e-mail ;
- Ouvrir un compte est devenu Inscription ;
- Contactez-nous a été converti en Contact Us.
Trois points cruciaux qui devraient mettre la puce à l’oreille des utilisateurs avec lesquels s’ajoute l’onglet « Intimité » traduit de l’anglais « Privacy » donnant la preuve d’un faux-site copié directement de la version britannique de PayPal.
