
Paypal : une arnaque au phishing piège près de 700 000 personnes
En seulement quelques jours, des cyber-criminels se faisant passer pour Paypal ont réussi à piéger près de 700 000 personnes.
Les internautes européens sont actuellement victimes d'une des plus grandes attaques de cyber-hameçonnage. Selon Vade Secure, expert français en cyber-sécurité, près de 700 000 personnes auraient été la cible de cette campagne, principalement en France, en Espagne ou au Portugal, rapporte BFMTV.
L'arnaque est simple : les pirates envoient un mail qui semble officiel, traduit dans la langue du pays du destinataire, le tout avec une grammaire irréprochable. En entête, le logo Paypal, entreprise de paiement en ligne. Tout semble bien officiel, la supercherie est presque parfaite.
Une petite somme ou une action en justice
Dans ce mail, il est ainsi demandé aux destinataires de payer la somme de 45 euros pour une sombre histoire d'abonnement, au plus vite, sous peine de poursuites judiciaires. Le message est rédigé en partie dans les termes suivants :
"Malgré notre mise ne demeure (Article 1153 alinéa 2 du Code Civil) du 04/06/2009 et nos différentes relances, nous n'avons toujours pas reçu votre règlement auprès de nos services. Comme annoncé dans nos précédentes correspondances, nous nous réservons le droit de mandater notre collaborateur Huissier de justice afin d'obtenir une condamnation judiciaire à votre encontre. Celui-ci confiera votre dossier à un confrère territorialement compétent afin de déposer la requête en INJONCTION DE PAYER dont la copie vous a précédemment été transmise auprès du Président du Tribunal d'Instance de votre domicile."
Face à la lourde menace judiciaire et au petit montant de la somme réclamée, les victimes paient sans demander leur dû. "Au vu de la somme, de nombreuses personnes sont incitées à régler pour s'éviter des problèmes", explique Sébastien Gest, expert chez Vade Secure, à BFMTV.
Le piège se referme doucement sur les victimes
Si seulement un millier des personnes contactées, sur 700 000, succombent à la supercherie, les cyber-criminels empocheront pas moins de 45 000 euros. Une jolie somme. Mais l'arnaque ne s'arrête pas là. Il est laissé trois possibilités aux victimes pour s'acquitter de leur dette factice : se rendre sur un site web anglais, appeler un numéro grandement surtaxé ou utiliser simplement leur compte Paypal. C'est donc sans hésiter qu'ils se dirigeront vers cette troisième option.
"On arrive à un espace de paiement en un clic via une multitude d'adresses mail raccourcies qui semblent propager des virus sur les appareils utilisés pour la connexion", explique Sébastien Gest. Les victimes auront donc perdu une cinquantaine d'euros et gagné tout un lot de virus malveillants. En l'absence d'anti-virus, c'est la panique assurée.
Comme bien souvent, nous vous conseillons de ne pas répondre à ce genre d'e-mail. Si jamais un doute vous prend, plutôt que de céder à la panique, il convient de prendre contact directement avec l'entreprise concernée via un numéro de téléphone ou une messagerie officielle pour en avoir le cœur net.
Source : BFMTV
