Les escroqueries PayPal se présentent sous toutes les formes : des systèmes d'ingénierie sociale par e-mail aux messages frauduleux et faux sites Web qui tentent d'inciter les clients à fournir des données personnelles, de l'argent et des informations de connexion.
Selon Bitdefender Antispam Lab, les e-mails de phishing PayPal sont courants, la technologie de filtrage antispam signalant chaque mois les fausses correspondances se faisant passer pour le système de paiement en ligne.
Alors que la plupart des correspondances frauduleuses sont basées sur des modèles ou des textes d'e-mails recyclés, les cyber-escrocs font parfois des efforts pour maximiser les profits et contourner le filtrage des e-mails ou la connaissance des utilisateurs en matière d'hameçonnage.
La semaine dernière, Bitdefender Labs a détecté une nouvelle campagne de phishing ciblant les utilisateurs de PayPal dans le monde entier. L'e-mail de notification d'escroquerie est envoyé via le système officiel de PayPal (service@paypal.com), permettant aux pirates de générer et de modifier diverses factures pour tromper les utilisateurs sans méfiance. En envoyant une facture d'apparence officielle via des comptes commerciaux PayPal compromis ou gratuits, les pirates ont des possibilités infinies d'escroquer les consommateurs.
Dans un cas parmi d'autres, les attaquants disent aux destinataires qu'ils ont été facturés 637 $ pour un logiciel de sécurité d'un fournisseur bien connu qui est sur le point d'être livré à un autre destinataire de courrier électronique.
Le lien intégré dirige les utilisateurs vers une page Web PayPal contenant les détails de la facture et indique une activité suspecte sur leur compte.
"Il existe des preuves que votre compte PayPal a été consulté illégalement", indique le message. "Le montant ci-dessus a été débité de votre compte pour l'achat de logiciel [xxx]."
Dans cette escroquerie, les cybercriminels ont été suffisamment astucieux pour ne pas utiliser de tactiques de phishing classiques telles que des liens ou des pièces jointes malveillantes. Au lieu de cela, ils demandent aux utilisateurs d'appeler un faux numéro de téléphone sans frais.
D'autres variantes incluent les achats de cartes-cadeaux Walmart d'une valeur de 620 $ et les achats de devises numériques, notamment Tether et Cardano.
Les numéros de téléphone frauduleux comprennent :
+1 (888) 870-2819
+1 (888) 870-3695
+1 (888) 870-4318
+1 (888) 870-4319
+1 (888) 870-5014
+1 (888) 870-5293
+1 (479) 343-9751
Les cyberescrocs feront tout ce qui est en leur pouvoir pour vous convaincre que la correspondance que vous lisez est légitime. Pour vous prémunir contre une attaque de phishing, faites preuve de bon sens et :
Les escrocs à l'origine de cette attaque ont délibérément mentionné que la "transaction apparaîtra dans le montant automatiquement déduit de l'activité PayPal après 24 heures" pour vous éloigner de leur piste.
Vous êtes-vous déjà demandé comment les spammeurs ont obtenu votre adresse e-mail ou votre numéro de téléphone ? Utilisez Bitdefender Digital Identity Protection pour savoir si vos informations personnelles ont été divulguées en ligne ou ont fait partie d'une violation de données pour vous protéger contre le vol d'identité, les attaques de prise de contrôle de compte et d'autres risques de confidentialité.
Bitdefender Digital Identity Protection surveille en permanence vos informations personnelles, vous alertant en temps réel en cas de violation et de fuite de données. Cela vous permet de changer immédiatement vos mots de passe et de sécuriser vos comptes pour éviter les pertes financières ou même l'usurpation d'identité sur les réseaux sociaux, ce qui peut ruiner votre réputation.
Gérer votre empreinte numérique n'a jamais été aussi facile. Grâce à notre outil de confidentialité dédié, vous pouvez :
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024