Cette nouvelle arnaque exploite un email officiel de PayPal, qui ne fera pas douter les plus méfiants d’entre nous, voici comment se protéger de celle-ci. Comment l’arnaque fonctionne-t-elle ? Cette arnaque commence avec une légère faille dans le système PayPal que les hackers vont exploiter au maximum. Lors de la création d’un compte, il vous est possible de remplir un champ pour une éventuelle seconde adresse. Ce champ est bien plus grand et permet d’écrire des messages entiers, son nombre de caractères autorisés étant bien moindre. Les hackers vont s’en servir pour créer de faux comptes et modifier cette seconde adresse en lui donnant le nom d’une commande factice. Par exemple : “Votre commande de PlayStation 5 a bien été enregistrée et envoyée à une nouvelle adresse, si vous n’êtes pas à l’origine de ce changement, veuillez en informer l’équipe PayPal via ce numéro : +004342356738” Ce message d’update d’adresse est renvoyé à l’adresse frauduleuse, qui va le rediriger vers des listes de personnes que les hackers tentent d’arnaquer. La manipulation a pour but que ces personnes reçoivent un mail de la réelle adresse de PayPal. Contrairement aux arnaques classiques qui tentent de répliquer les adresses officielles des services, nous avons donc ici affaire à un authentique mail de PayPal, simplement redirigé vers d’autres personnes. Si la personne appelle le numéro fourni dans le message, un faux opérateur lui fera télécharger un logiciel pour soi-disant stopper le hack du compte, ce qui fera tout le contraire, donnant le contrôle total de votre ordinateur aux arnaqueurs à l’autre bout du fil. Comment se protéger de ce type d’attaques ? Tout d’abord, rappelez-vous que très peu de services comme PayPal règlent les problèmes des clients via téléphone, cette demande d’appel comme seule solution est déjà un élément qui trahit la nature peu fiable du message. Ensuite, il n’y a aucun doute sur le fait qu’aucune compagnie comme PayPal vous demandera d’installer un logiciel tiers pour résoudre un problème. Il ne faut donc sous aucun prétexte le faire. Enfin, il est toujours plus fiable de contacter le service client sur le site web de PayPal, qui vous fournira un collaborateur directement, qui ne peut être qu’un réel employé de la firme. Celui-ci saura vous indiquer si oui ou non il y a une commande frauduleuse en cours sur votre compte.