Wikipedia cite PayPal comme une entreprise de e-commerce permettant des paiements et des transferts d’argent à faire à travers l’Internet. Mais le service est aussi connu pour les tentatives d’escroquerie qu’il génère autours de lui…
Les transferts d’argent en ligne peuvent servir de solutions de rechange électroniques face à des méthodes traditionnelles sur papier comme les chèques et les mandats. Un compte PayPal peuvent être financé avec un débit électronique à partir d’un compte bancaire ou d’une carte de crédit. Le bénéficiaire d’un transfert PayPal peut, soit demander un chèque à PayPal, soit demander un transfert vers son compte bancaire. PayPal effectue le traitement des paiements pour les vendeurs en ligne, sites d’enchères, et autres utilisateurs commerciaux, pour lesquels elle perçoit une taxe.
PayPal et le phishing ont une relation de long terme. Les attaques de phishing sur PayPal et ses utilisateurs ont été effectuées de tout temps. Et la dernière en date vient d’être démasquée par M. Sorin Mustaca, expert en sécurité des données chez Avira. Il a repéré un e-mail PayPal (attaque par phishing) qui frappe actuellement les boîtes de réception et ayant à la fois une version anglaise et une version française. Il souligne la similitude identique entre les deux e-mails. Les deux e-mails sont presque identiques, sauf pour la langue, jusque dans le numéro de référence mentionné dans le texte. La seule autre différence est que la version anglaise présente un lien vers la page de phishing, tandis que la version française dispose d’un bouton menant au même endroit. Afin d’accroître la crédibilité de l’email, les phishers ont même inclus les légitimes conseils anti-phishing pour les utilisateurs.
Le message est très bien formulé par rapport à la majorité des scams habituels réalisés par des gangs de phishing. Même si cela n’a pas encore été confirmé, il semblerait que la fraude soit réalisée par un gang majeur de cybercriminels. Les utilisateurs de PayPal doivent se méfier de ce genre d’attaques. Le message original par le chercheur Avira peut être lu ici.