Un phishing reprend la charte graphique de PayPal et prétexte la « sécurisation du compte » pour dérober les données des utilisateurs.

« Cher client, votre compte est restreint vous devez confirmer votre identité avant que votre compte soit clôturé : https://ppl-clientsecure.com ». Reçu sur smartphone, ce message s’affiche comme provenant de « PayPalFR ».

Ne cliquez pas, il s’agit, encore une fois, d’un phishing aux couleurs de l’entreprise de paiement. L’objectif des pirates est d’extorquer vos identifiants pour ensuite vider votre portefeuille numérique. C’est la principale raison pour laquelle PayPal est autant visé par les campagnes de phishing, comme le rapporte VadeSecure. Chaque phishing réussi peut se convertir immédiatement en gain d’argent. Fin 2019, plus de 305 millions de comptes avaient enregistré une activité dans le mois, ce qui offre un large éventail de cibles aux malfaiteurs.

Le message de phishing s’affiche en provenance de PayPalFR // Source : @Mikiane sur Twitter

Le phishing circule encore en France ce 26 août, et il reprend avec soin la charte graphique de PayPal. Mais il reste suffisamment grossier pour qu’un œil attentif puisse rapidement démasquer la supercherie.

Présentation au point, écrits ratés

Premier signal d’alerte : l’adresse indiquée dans le SMS. Une petite recherche sur Google suffit à savoir que le vrai nom de domaine de PayPal est paypal.com, et non l’étrange adresse mentionnée dans le message.

Souvent, les pirates cachent l’adresse de leur site derrière un raccourcisseur de liens comme Bit.ly, mais les opérateurs de cette campagne ont fait le choix de ne pas tirer sur cette ficelle.

En revanche, ils ont soigné la mise en page du faux site PayPal. La charte graphique est correctement reprise, les boutons sont positionnés au même endroit. Il nous a fallu la mettre côte à côte avec la page officiel pour identifier les différences : « Inscription » au lieu de « Ouvrir un compte » ; « adresse email » au lieu de « Email ou numéro de mobile ».

À gauche le site de phishing, à droite, le site officiel de PayPal. // Source : Capture d’écran Numerama.

En scrutant le bas de page, il est même possible de repérer des traductions ratées, signe que le phishing est probablement dérivé d’une version anglaise. Par exemple, « Privacy », traduit par « Vie privée », « protection de la vie privée », ou « données personnelles » en français, a été traduit au premier sens du terme en « Intimité ».

Une fois notre adresse email communiquée, le site nous demande notre mot de passe, comme dans sa vraie version.

Sécurisez votre compte en donnant vos informations aux pirates

Une fois l’utilisateur  « connecté », les malfaiteurs continuent de dérouler leur scénario. « Nous avons remarqué une activité inhabituelle », nous informe-t-on avec la police de PayPal. « Nous avons besoin de votre aide pour sécuriser votre compte afin d’empêcher tout accès non autorisé. Pour votre sécurité, il se peut que votre compte présente certaines limitations si les informations fournies ne sont pas correctes.. » Vous avez bien lu, les malfaiteurs terminent leur exposé sans faute d’orthographe, mais avec un double point de conclusion. De quoi nous mettre la puce à l’oreille.

Vient le deuxième vol du phishing, après celui d’identifiants PayPal. Les pirates nous demandent de remplir un formulaire pour « sécuriser notre compte » : nom, adresse, numéro de téléphone, et information de carte bancaire.

Les malfaiteurs respectent la charte graphique de PayPal, et le menu déroulant en haut à gauche de l’écran s’ouvre correctement, avec les mêmes options que sur le vrai site. C’est un petit détail, mais ce genre d’interaction sur la page n’existe que sur un petit nombre de phishing, et c’est généralement un bon moyen de déceler l’entourloupe.

Une fois le formulaire rempli et « enregistré », une autre page nous demande de confirmer notre adresse et notre numéro de carte bleue. Après un dernier clic, le faux PayPal nous félicite pour la réussite du scénario : « le processus de validation est terminé » !

Bravo ! Nous avons été piégés avec succès ! // Source : Capture d’écran Numerama

Pour boucler leur phishing, les arnaqueurs nous renvoient sur la page officielle de PayPal. Une manière de maintenir l’illusion sur leur entourloupe.

Que faire si j’ai donné mes informations ?

  • Vous avez donné vos coordonnées bancaires ? Faites opposition au plus vite sur votre carte, en appelant la ligne téléphonique de votre banque dédiée à cette tâche.
  • Vous avez donné vos identifiants PayPal ? Changez-les au plus vite. Si vous identifiez des transactions frauduleuses, vous pouvez ouvrir un litige auprès de l’entreprise à cette adresse.
  • Vous avez donné vos coordonnées personnelles ? Redoublez d’attention. Vous pourriez recevoir d’autre email et appel destinés à vous arnaquer.
  • Signalez le message frauduleux à PayPal : l’entreprise détaille sur cette page les différents moyens de l’avertir.
  • Activez l’authentification à deux facteurs si ce n’est pas déjà le cas. Elle protègera votre compte contre l’intrusion de personnes extérieures qui auraient obtenu votre email et votre mot de passe.

Crédit photo de la une : PayPal

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux