Une nouvelle campagne de phishing cible les utilisateurs de PayPal par SMS

Les attaques de phishing ne montrent aucun signe de ralentissement au cours de la nouvelle année. Une nouvelle campagne a fait le tour, ciblant cette fois les utilisateurs de PayPal. Les escrocs envoient de faux messages SMS dans leur tentative de hameçonner les informations d'identification.

L'attaque de phishing utilise d'anciens SMS pour informer les victimes que leur compte PayPal a été "limité en permanence". Le message effrayant mais aussi très faux est accompagné d'un lien vers un formulaire de vérification PayPal très manifestement faux. Bien sûr, le formulaire est exploité par les mauvais acteurs derrière l'arnaque et son seul but est d'aspirer les informations d'identification de toute personne suffisamment crédule pour l'utiliser.

La prémisse de la campagne de phishing est bien pensée. PayPal impose en effet parfois des limitations sur certains comptes d'utilisateurs, mais même la base de données d'aide officielle de PayPal indique que cela se fait principalement avec des comptes qui ont été illégalement accédés par des tiers.

Le faux formulaire de connexion PayPal ne s'arrête même pas au grattage et au vol des informations d'identification de la victime. Le malheureux utilisateur de PayPal est ensuite placé dans de faux formulaires et pages supplémentaires, où il est attendu qu'il remplisse des informations personnellement identifiables plus sensibles, y compris son vrai nom, sa date de naissance et, étonnamment même, ses coordonnées bancaires.

Heureusement pour beaucoup, cette arnaque particulière est si farouche qu'elle est relativement facile à esquiver pour quiconque a un peu de bon sens et un sens aigu du détail. Même si nous supposons que PayPal a, pour une raison quelconque, imposé une sorte de limitation à notre compte personnel et décidons de voir de quoi il s'agit, le lien est une preuve que quelque chose ne va vraiment pas.

Le domaine n'a rien à voir avec le site officiel de PayPal ou ses sous-pages et est simplement un fouillis de mots mal orthographiés. Même si nous tapons sur le lien et vérifions simplement l'URL de la page sur laquelle nous atterrissons par la suite, nous découvririons toujours que le formulaire dans lequel nous entrons nos informations d'identification se trouve en fait sur pyplvryz dot com - un domaine qui a autant à voir avec PayPal comme celui d'un magasin de matériel et d'appâts en ligne.

Ce genre de chose est la raison pour laquelle nous rappelons constamment à nos lecteurs que le bon sens et un bon sens du détail valent souvent plus que la suite de sécurité la plus sophistiquée. Un grand nombre de fraudes, de tentatives d'hameçonnage et d'autres maux de tête liés à la sécurité peuvent être facilement évités si vous faites attention à des détails simples tels que les URL des pages sur lesquelles vous arrivez ou la mauvaise orthographe dans de nombreux textes d'escroquerie, qu'ils soient en format e- e-mails ou messages texte.

Par Zaib
January 7, 2021
Phishing
Français
January 7, 2021
Phishing

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.