Une nouvelle campagne de phishing cible les utilisateurs de PayPal par SMS

Les attaques de phishing ne montrent aucun signe de ralentissement au cours de la nouvelle année. Une nouvelle campagne a fait le tour, ciblant cette fois les utilisateurs de PayPal. Les escrocs envoient de faux messages SMS dans leur tentative de hameçonner les informations d'identification.

L'attaque de phishing utilise d'anciens SMS pour informer les victimes que leur compte PayPal a été "limité en permanence". Le message effrayant mais aussi très faux est accompagné d'un lien vers un formulaire de vérification PayPal très manifestement faux. Bien sûr, le formulaire est exploité par les mauvais acteurs derrière l'arnaque et son seul but est d'aspirer les informations d'identification de toute personne suffisamment crédule pour l'utiliser.

La prémisse de la campagne de phishing est bien pensée. PayPal impose en effet parfois des limitations sur certains comptes d'utilisateurs, mais même la base de données d'aide officielle de PayPal indique que cela se fait principalement avec des comptes qui ont été illégalement accédés par des tiers.

Le faux formulaire de connexion PayPal ne s'arrête même pas au grattage et au vol des informations d'identification de la victime. Le malheureux utilisateur de PayPal est ensuite placé dans de faux formulaires et pages supplémentaires, où il est attendu qu'il remplisse des informations personnellement identifiables plus sensibles, y compris son vrai nom, sa date de naissance et, étonnamment même, ses coordonnées bancaires.

Heureusement pour beaucoup, cette arnaque particulière est si farouche qu'elle est relativement facile à esquiver pour quiconque a un peu de bon sens et un sens aigu du détail. Même si nous supposons que PayPal a, pour une raison quelconque, imposé une sorte de limitation à notre compte personnel et décidons de voir de quoi il s'agit, le lien est une preuve que quelque chose ne va vraiment pas.

Le domaine n'a rien à voir avec le site officiel de PayPal ou ses sous-pages et est simplement un fouillis de mots mal orthographiés. Même si nous tapons sur le lien et vérifions simplement l'URL de la page sur laquelle nous atterrissons par la suite, nous découvririons toujours que le formulaire dans lequel nous entrons nos informations d'identification se trouve en fait sur pyplvryz dot com - un domaine qui a autant à voir avec PayPal comme celui d'un magasin de matériel et d'appâts en ligne.

Ce genre de chose est la raison pour laquelle nous rappelons constamment à nos lecteurs que le bon sens et un bon sens du détail valent souvent plus que la suite de sécurité la plus sophistiquée. Un grand nombre de fraudes, de tentatives d'hameçonnage et d'autres maux de tête liés à la sécurité peuvent être facilement évités si vous faites attention à des détails simples tels que les URL des pages sur lesquelles vous arrivez ou la mauvaise orthographe dans de nombreux textes d'escroquerie, qu'ils soient en format e- e-mails ou messages texte.

January 7, 2021

Laisser une Réponse