1 min

Une campagne de phishing via un compte PayPal Business légitime

Une récente enquête dévoile les rouages d’une attaque par phishing évoluée, utilisant des mails envoyés depuis une adresse PayPal légitime

Lutte anti-fraude - 07 septembre 2022

Les attaques par phishing ne cessent de gagner en complexité, les plus évoluées utilisant des appâts qui semblent aussi légitimes que possibles. C’est le cas d’une récente attaque par phishing visant des utilisateurs de PayPal, et détaillée par une enquête de KrebsonSecurity.

Les pirates ont pris le contrôle d’un compte PayPal Business, puis s’en sont servi pour envoyer à une série de clients des e-mails alertant sur une potentielle compromission de leur compte PayPal.

Les utilisateurs sont invités à cliquer sur un lien les amenant vers une facture, hébergée sur le site officiel de PayPal, et assortie de cet avertissement : « il existe des preuves que votre compte PayPal a été consulté illégalement. 600,00 $ ont été débités de votre compte pour l’achat de la carte cadeau Walmart ».

Le message demande enfin aux utilisateurs de contacter un numéro gratuit si, effectivement, ils n’ont pas effectué cette transaction. Si la victime appelle ce numéro, un opérateur d’un prétendu « service clientèle » lui proposera de télécharger un logiciel. Ce dernier permet aux escrocs de prendre le contrôle à distance de l’ordinateur visé – un objectif beaucoup plus lucratif que le simple accès à un compte PayPal.

Les e-mails proviennent tous d’une adresse PayPal légitime, leur permettant de franchir tous les contrôles anti-spams. Mieux : la fausse facture est bien visible depuis un sous-domaine de paypal.com. De quoi faire baisser la garde à beaucoup d’internautes pourtant vigilants.

Partager cet article avec un ami