Sur le Marketplace de Facebook, des personnes se font passer pour des acheteurs intéressés afin d'essayer de récupérer vos données bancaires. Et ce avec de faux mails estampillés PayPal.

C’est une tentative de phishing qui débute sur le Marketplace de Facebook. Un journaliste de notre rédaction, pris d’une envie de changement, met en vente un sac de sport sur la plateforme de commerce d’occasion du réseau social de Mark Zuckerberg. Un internaute l’interpelle par message privé, visiblement intéressé : « Bonjour, l’article est-il toujours disponible ? ». Jusque là, rien d’anormal.

Paypal, « un mode de paiement en ligne très sécurisé »

Notre collègue confirme que l’offre tient toujours, l’utilisateur lui répond qu’il n’est pas de la région (code postal à l’appui). Il souhaite payer par PayPal. « Un mode de paiement en ligne très sécurisé, efficaces et rapides » (Sic), selon ses mots. Se voulant rassurant, il propose de prendre en charge les frais de port, et demande une adresse mail ainsi qu’un numéro de téléphone pour réaliser la transaction.

Le ton direct, qui demande dès le deuxième message d’utiliser un moyen de paiement spécifique, cumulé aux quelques fautes de grammaire et de syntaxe, suffisent pour soupçonner une potentielle tentative de phishing ou d’arnaque.

Un mail imitant une transaction PayPal

Des doutes qui se confirment.

Notre collègue, méfiant, fournit une adresse mail qui n’est pourtant pas connectée à un compte PayPal, et reçoit un courriel intitulé « Stéphane ***** vous a envoyé €35,00 EUR », du nom de l’utilisateur Facebook en question.

Un premier élément doit tout de suite interpeller est l’adresse mail de l’expéditeur. En inspectant le détail du mail, comme expliqué dans cet article de Cyberguerre, on constate que l’adresse d’affichage, « paypal@mail.paypal.fr », n’a rien à voir avec le réel expéditeur, « spaypalvirementdesfonds@yahoo.fr ». Une adresse Yahoo évidemment frauduleuse. Lors d’une transaction PayPal légitime, l’adresse d’affichage et de l’expéditeur doit être « service@paypal.fr ».

cap écran phishing PayPal
Source : Capture écran

A côté, le corps du mail est presque plausible, mais il n’a là encore rien à voir avec celui d’une transaction réalisée avec PayPal — nous publions ci-dessous une capture d’écran qui montre à quoi ressemble un mail officiel de l’entreprise après un vrai virement.

cap écran vrai transaction PayPal
Source : Capture écran d’un vrai mail envoyé lorsqu’un virement PayPal est effectué

« Pour récupérer notre argent », un questionnaire invasif

Dans notre cas, le message explique que le paiement est « en attente, il a donc été déduit du compte de l’acheteur et placé sur notre compte transitoire le temps pour nous de valider la transaction en cours. » Pour ce faire, un lien « pour récupérer notre argent » renvoie… à un Google Form, soit un questionnaire qu’il est possible de créer très simplement avec un compte Google. Compte qui reçoit directement les réponses.

Ici, les questions demandent vos données bancaires et toute une série d’informations, de votre nom à votre adresse postale en passant par votre numéro de téléphone. Sans oublier bien sûr votre mot de passe. De quoi tout de suite alerter si vous êtes passé à côté des autres signes : jamais un quelconque questionnaire ne doit demander votre mot de passe, et jamais une entreprise comme PayPal n’utiliserait un service aussi peu sécurisé qu’un Google Form. Il est donc formellement déconseillé d’y rentrer la moindre information sensible comme des données personnelles ou bancaires.

Quel est le risque ? Des transaction bancaires frauduleuses réalisées avec toutes les informations fournies ou encore des vols d’identité, la personne disposant d’information détaillées sur vous.

Capture d’écran du Google Form

Que faire si j’ai mordu au phishing ?

  • Vous avez juste cliqué sur le lien ?

Aucune crainte à avoir.

  • Vous avez rempli le formulaire avec vos données personnelles et vos informations bancaires ?

Faites opposition sur votre carte bancaire au plus vite. Votre banque a sûrement un numéro de téléphone joignable à toute heure le faire. Si vous relevez une transaction frauduleuse sur le compte, déclarez la sur Perceval, la plateforme publique dédiée au signalement des fraudes bancaires.

Méfiez-vous également des emails et appels que vous allez recevoir dans les jours à venir. Changez évidemment vos mots de passe, et restez vigilants.

Crédit photo de la une : PayPal

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux