Attaque par phishing PayPal : « votre compte nécessite une vérification »

Kevin Martin 13 mai 2020

Possédez-vous un compte PayPal ? Peu importe, cet e-mail demande vérification et Avast vous le signalera.

Notre communauté continue à signaler des menaces en ligne via notre adresse signalement@avast.com et nous tenons fortement à la remercier. Cela vous permet de rester informé sur l'actualité et à nous de les décortiquer.

Un e-mail qui demande vérification

Notre dernière menace signalée concerne l'entreprise PayPal qui a été usurpée pour lancer une campagne de phishing à grande échelle. Voici l'e-mail qui a été reçu :

paylpal

paylpal-phishing-FR-1

Contenu de l'e-mail de phishing prenant la forme d'une image invitant à cliquer sur « Se connecter ».

Si vous avez pris la bonne habitude de toujours regarder attentivement le nom de l'expéditeur, ici : « emccartneu[@]upei.ca », vous serez d'accord pour admettre qu'on devrait plutôt s'attendre à un nom contenant au moins le mot "paypal". De plus, si nous vérifions le site web upei.ca, nous arrivons sur une université au Canada.

Ensuite, vous faites face à une image qui commence avec une belle faute d'orthographe sur le mot « nécéssite ». Les entreprises sérieuses ne font jamais ce genre d'erreur. Heureusement pour vous, les cyber-escrocs en font toujours par-ci par-là. 

Vous êtes donc invité à vérifier votre compte PayPal et fournir des informations sous 48 heures compte tenu de nouvelles lois. Si vous ne le faites pas, vous serez privé des possibilités offertes par la société. Nous trouvons ici le caractère d'urgence d'un phishing souhaitant vous faire réagir rapidement.

Nous avons décidé d'en savoir plus en cliquant sur « Se connecter » et comme attendu le phishing a été detecté par Avast et la connexion au site web empêché par mesure de sécurité.

Comme vous pouvez le voir sur l'image ci-dessous, le site web de destination n'était en rien lié à PayPal mais s'intulait : « fermutureverification[.]com ». Un site web créé donc de toute pièce pour vous amener dessus et voler vos informations personnelles.

paylpal-phishing-detectedAvast Antivirus a détecté la menace et a empêché la connexion au site web.

Si vous utilisez notre navigateur gratuit Avast Secure Browser et activez le mode Anti-phishing, vous serez également alerté.

Le module Anti-Phishing est activé via le centre de sécurité et de confidentialité d'Avast Secure Browser.

Que faire si je reçois cet e-mail ?

Il n'est jamais facile de savoir quoi faire lorsque l'on reçoit ce type d'e-mail. Comme nous venons de le faire ensemble, analysez bien chaque point important :

  1. Le nom de l'expéditeur
  2. Les fautes d'orthographe
  3. Le caractère d'urgence
  4. Le nom du site web de destination
  5. Passez via le site officiel de la société pour contrôler l'information
  6. Avast Antivirus et/ou Avast Secure Browser vous fournira une aide précieuse

Si vous n'avez pas de compte PayPal, vous pouvez l'ignorer ou bien le signaler à la société. PayPal dédie une page entière aux arnaques et un processus pour les signaler :

  1. Transférez l'e-mail dans son intégralité à spoof@paypal.com
  2. Ne modifiez pas l'objet du message et ne le transférez pas sous forme de pièce jointe
  3. Supprimez l'e-mail suspect de votre messagerie

Enfin, phishing-initiative.fr et internet-signalement.gouv.fr sont également des sites web à connaître pour signaler tout e-mail suspect.


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé. 

--> -->