Une récente enquête dévoile les rouages d’une attaque par phishing évoluée, utilisant des mails envoyés depuis une adresse PayPal légitime

Les attaques par phishing ne cessent de gagner en complexité, les plus évoluées utilisant des appâts qui semblent aussi légitimes que possibles. C’est le cas d’une récente attaque par phishing visant des utilisateurs de PayPal, et détaillée par une enquête de KrebsonSecurity.

Les pirates ont pris le contrôle d’un compte PayPal Business, puis s’en sont servi pour envoyer à une série de clients des e-mails alertant sur une potentielle compromission de leur compte PayPal.

Les utilisateurs sont invités à cliquer sur un lien les amenant vers une facture, hébergée sur le site officiel de PayPal, et assortie de cet avertissement : « il existe des preuves que votre compte PayPal a été consulté illégalement. 600,00 $ ont été débités de votre compte pour l’achat de la carte cadeau Walmart ».

Le message demande enfin aux utilisateurs de contacter un numéro gratuit si, effectivement, ils n’ont pas effectué cette transaction. Si la victime appelle ce numéro, un opérateur d’un prétendu « service clientèle » lui proposera de télécharger un logiciel. Ce dernier permet aux escrocs de prendre le contrôle à distance de l’ordinateur visé – un objectif beaucoup plus lucratif que le simple accès à un compte PayPal.

Les e-mails proviennent tous d’une adresse PayPal légitime, leur permettant de franchir tous les contrôles anti-spams. Mieux : la fausse facture est bien visible depuis un sous-domaine de paypal.com. De quoi faire baisser la garde à beaucoup d’internautes pourtant vigilants.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.