Attention si vous avez un compte Payoneer (ou pas d’ailleurs). Une campagne de phishing très active depuis 10 jours et très bien réalisée risque de faire des victimes… Il s’agit de mails aux couleurs officielles annonçant la réception d’un paiement ou une demande de paiement.
Prudence, ces mails semblant provenir du service de carte bancaire prépayée Payoneer sont faux, même s’ils sont réalisés de manière très fidèle par rapport aux originaux. La plupart des mails de la campagne malveillante arrivent directement dans votre boite de réception et non en spam (ratio de 2 sur 3 environ). La plupart des mails portent le titre “You have a pending Payoneer payment.“.
Logo, couleur, disposition, textes, tout est conforme à 100% à l’original, d’où la dangerosité. Si vous détenez un compte Payoneer actif, il est conseillé de ne jamais cliquer sur les mails, même s’ils sont vrais : passez directement par votre compte utilisateur pour vérifier les données, via un lien en favoris ou encore tapé au clavier directement. Cela vaut aussi pour tous les autres sites critiques comme PayPal ou votre banque cela dit !
Le lien présent en milieu de mail est faux, même s’il paraît bon en affichage. Il redirige vers une multitude de noms de domaines piratés pour l’occasion, où les pirates informatiques ont installé un kit de phishing Payoneer plus vrai que nature. Notons que certains faux domaines sont des chefs d’oeuvre d’ingéniosité, imitant presque parfaitement les originaux.
Si vous avez un doute, vous pouvez aussi faire vérifier le “reference number” du mail auprès du service Payoneer.
