Une campagne de piratage cible les utilisateurs de PayPal

Des pirates tentent de récupérer les identifiants des utilisateurs de l’application de paiement en ligne par une campagne de phishing sophistiquée.

Prudence si vous recevez dans les prochains jours un mail de PayPal. L’un de nos lecteurs nous a informé d’une campagne de piratage qui semble cibler actuellement les utilisateurs de la plate-forme.

Les hackers se font passer par PayPal, en informant l’utilisateur que l’authentification forte est désormais obligatoire sur la plate-forme. S’ils ne l’activent pas, leur compte sera bloqué.

“Nous avons remarqué que certaines informations de votre compte semblent incomplètes afin d’activer l’authentification forte requise par la directive européenne DSP2. Nous avons adapté nos Conditions d’utilisation aux exigences des nouvelles réglementations légales. Par conséquent, conformément à la législation européenne vous devez vous authentifier pour continuer à utiliser notre service. Vous pouvez mettre à jour vos informations et activer l’authentification forte en cliquant ici ou sur le bouton ci-dessous” explique le mail.

Il est relativement facile de se laisser berner, les pirates ayant soigné leur présentation avec le logo de PayPal, une présentation identique aux mails envoyés par l’entreprise et une orthographe parfaite. Les seuls éléments qui permettent de vérifier que le mail ne provient pas de PayPal sont l’adresse de l’expéditeur et l’absence de conditions légales en fin de mail.

Lorsque l’utilisateur clique sur le lien, il est invité à s’authentifier. Il communique alors, sans le savoir, ses identifiants aux pirates.

Si vous vous êtes laissé avoir, pas de panique. PayPal a mis en place des solutions très efficaces de blocage des comptes. Vous pouvez également changer votre mot de passe pour éviter que les pirates ne s’emparent de votre compte. Le vrai problème survient si vous utilisez le même mot de passe pour d’autres services. Si c’est le cas, changez les mots de passe de tous les sites auxquels vous vous identifiez avec les mêmes identifiants.