Hameçonnage Paypal : les spammeurs demandent d'appeler des numéros gratuits

Les escroqueries PayPal se présentent sous toutes les formes : des systèmes d'ingénierie sociale par e-mail aux messages frauduleux et faux sites Web qui tentent d'inciter les clients à fournir des données personnelles, de l'argent et des informations de connexion.

Selon Bitdefender Antispam Lab, les e-mails de phishing PayPal sont courants, la technologie de filtrage antispam signalant chaque mois les fausses correspondances se faisant passer pour le système de paiement en ligne.

Alors que la plupart des correspondances frauduleuses sont basées sur des modèles ou des textes d'e-mails recyclés, les cyber-escrocs font parfois des efforts pour maximiser les profits et contourner le filtrage des e-mails ou la connaissance des utilisateurs en matière d'hameçonnage.

La semaine dernière, Bitdefender Labs a détecté une nouvelle campagne de phishing ciblant les utilisateurs de PayPal dans le monde entier. L'e-mail de notification d'escroquerie est envoyé via le système officiel de PayPal (service@paypal.com), permettant aux pirates de générer et de modifier diverses factures pour tromper les utilisateurs sans méfiance. En envoyant une facture d'apparence officielle via des comptes commerciaux PayPal compromis ou gratuits, les pirates ont des possibilités infinies d'escroquer les consommateurs.

Dans un cas parmi d'autres, les attaquants disent aux destinataires qu'ils ont été facturés 637 $ pour un logiciel de sécurité d'un fournisseur bien connu qui est sur le point d'être livré à un autre destinataire de courrier électronique.

Le lien intégré dirige les utilisateurs vers une page Web PayPal contenant les détails de la facture et indique une activité suspecte sur leur compte.

"Il existe des preuves que votre compte PayPal a été consulté illégalement", indique le message. "Le montant ci-dessus a été débité de votre compte pour l'achat de logiciel [xxx]."

Dans cette escroquerie, les cybercriminels ont été suffisamment astucieux pour ne pas utiliser de tactiques de phishing classiques telles que des liens ou des pièces jointes malveillantes. Au lieu de cela, ils demandent aux utilisateurs d'appeler un faux numéro de téléphone sans frais.

D'autres variantes incluent les achats de cartes-cadeaux Walmart d'une valeur de 620 $ et les achats de devises numériques, notamment Tether et Cardano.

Les numéros de téléphone frauduleux comprennent :

+1 (888) 870-2819
+1 (888) 870-3695
+1 (888) 870-4318
+1 (888) 870-4319
+1 (888) 870-5014
+1 (888) 870-5293
+1 (479) 343-9751

Comment protéger vos données et votre argent

Les cyberescrocs feront tout ce qui est en leur pouvoir pour vous convaincre que la correspondance que vous lisez est légitime. Pour vous prémunir contre une attaque de phishing, faites preuve de bon sens et :

• Rendez-vous directement sur votre compte PayPal pour vérifier tout nouvel achat et examinez vos factures ou relevés pour toute activité suspecte avant d'appeler les numéros répertoriés dans la section contact du message, même s'il s'agit de numéros sans frais.

Les escrocs à l'origine de cette attaque ont délibérément mentionné que la "transaction apparaîtra dans le montant automatiquement déduit de l'activité PayPal après 24 heures" pour vous éloigner de leur piste.

• Ne fournissez jamais de données sensibles, y compris les détails de votre carte de crédit, vos informations d'identification personnelle ou de connexion, par téléphone ou par d'autres méthodes de contact, et ne téléchargez jamais de logiciel d'accès à distance pour "résoudre" le problème.
• Informez l'entreprise de toute utilisation abusive et activité suspecte via spoof@paypal.com ou contactez le service client de PayPal via la page Web officielle

Vous êtes-vous déjà demandé comment les spammeurs ont obtenu votre adresse e-mail ou votre numéro de téléphone ? Utilisez Bitdefender Digital Identity Protection pour savoir si vos informations personnelles ont été divulguées en ligne ou ont fait partie d'une violation de données pour vous protéger contre le vol d'identité, les attaques de prise de contrôle de compte et d'autres risques de confidentialité.

Bitdefender Digital Identity Protection surveille en permanence vos informations personnelles, vous alertant en temps réel en cas de violation et de fuite de données. Cela vous permet de changer immédiatement vos mots de passe et de sécuriser vos comptes pour éviter les pertes financières ou même l'usurpation d'identité sur les réseaux sociaux, ce qui peut ruiner votre réputation.

Gérer votre empreinte numérique n'a jamais été aussi facile. Grâce à notre outil de confidentialité dédié, vous pouvez :

• Découvrir l'étendue de votre empreinte numérique
• Vérifier si vos informations personnelles ont été exposées dans des collectes de données légales et illégales
• Bénéficier d'une surveillance des violations de données 24h/24 et 7j/7 pour jusqu'à cinq adresses e-mail
• Recevoir des alertes instantanées sur les nouvelles violations et les menaces à la vie privée
• Détecter les usurpateurs sur les réseaux sociaux