Alerte au phishing Payoneer

0

Attention si vous avez un compte Payoneer (ou pas d’ailleurs). Une campagne de phishing très active depuis 10 jours et très bien réalisée risque de faire des victimes… Il s’agit de mails aux couleurs officielles annonçant la réception d’un paiement ou une demande de paiement.

Prudence, ces mails semblant provenir du service de carte bancaire prépayée Payoneer sont faux, même s’ils sont réalisés de manière très fidèle par rapport aux originaux. La plupart des mails de la campagne malveillante arrivent directement dans votre boite de réception et non en spam (ratio de 2 sur 3 environ). La plupart des mails portent le titre “You have a pending Payoneer payment.“.

Logo, couleur, disposition, textes, tout est conforme à 100% à l’original, d’où la dangerosité. Si vous détenez un compte Payoneer actif, il est conseillé de ne jamais cliquer sur les mails, même s’ils sont vrais : passez directement par votre compte utilisateur pour vérifier les données, via un lien en favoris ou encore tapé au clavier directement. Cela vaut aussi pour tous les autres sites critiques comme PayPal ou votre banque cela dit !

Le lien présent en milieu de mail est faux, même s’il paraît bon en affichage. Il redirige vers une multitude de noms de domaines piratés pour l’occasion, où les pirates informatiques ont installé un kit de phishing Payoneer plus vrai que nature. Notons que certains faux domaines sont des chefs d’oeuvre d’ingéniosité, imitant presque parfaitement les originaux.

Si vous avez un doute, vous pouvez aussi faire vérifier le “reference number” du mail auprès du service Payoneer.

payoneer-scam-phishing

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.