Escroquerie de phishing PayPal exploite la fonction "Nouvelle adresse"

Les escrocs exploitent les paramètres d’adresse de PayPal pour envoyer des e-mails de phishing qui semblent légitimes, trompant les utilisateurs en leur faisant croire que leurs comptes ont été compromis.

Selon un nouveau rapport de BleepingComputer, les utilisateurs se plaignent depuis plus d’un mois de recevoir des e-mails de PayPal confirmant une nouvelle adresse de livraison ajoutée.

“Vous avez ajouté une nouvelle adresse. Ceci est juste une confirmation rapide que vous avez ajouté une adresse dans votre compte PayPal,” lit-on dans l’e-mail d’escroquerie.

Ces messages, envoyés depuis l’adresse officielle de PayPal, “ [email protected] “, affirment qu’un achat de MacBook M4 a été lié au compte du destinataire et leur demandent d’appeler un numéro de support s’ils n’ont pas autorisé la transaction.

“Confirmation : Votre adresse de livraison pour le MacBook M4 Max 1 To (1098,95 $) a été modifiée. Si vous n’avez pas autorisé cette mise à jour, veuillez contacter PayPal au +1-888-668-2508′,” ajoute-t-il.

Malgré leur apparence, ces e-mails sont frauduleux. De nombreux destinataires, y compris ceux sans compte PayPal, ont confirmé qu’aucune adresse n’avait réellement été ajoutée.

Les escrocs tirent parti de l’infrastructure d’e-mail légitime de PayPal (“ [email protected] “), permettant à ces messages de contourner les filtres de sécurité et de spam. Non seulement cela, mais cela amène également les gens à s’inquiéter que leur compte ait été piraté. **

Comment fonctionne l’escroquerie

Les e-mails sont conçus pour induire en erreur les destinataires en leur faisant croire que leur compte PayPal a été piraté pour effectuer un achat de MacBook, les pressant de contacter un numéro de “support PayPal” d’escroc.

Lorsque la victime appelle le faux numéro de support, elle entend un message automatisé prétendant être le service client de PayPal et on lui demande de patienter pendant qu’une personne de support devient disponible. L’appel connecte ensuite le destinataire à un prétendu représentant du “service client”.

L’escroc tente d’effrayer la victime en lui faisant croire que son compte a été piraté et la persuade de télécharger un logiciel d’accès à distance pour sécuriser ses comptes et empêcher la transaction supposée.

Si installé, le logiciel accorde aux escrocs le contrôle sur l’appareil de la victime, ce qui peut entraîner un vol financier, des violations de données ou des infections par des logiciels malveillants.

Selon BleepingComputer, qui a testé le schéma d’escroquerie, il exploite la fonction “adresse cadeau” de PayPal, qui permet aux utilisateurs d’ajouter des adresses secondaires à leurs comptes.

Les escrocs insèrent leur message de phishing dans le champ d’adresse, déclenchant le système de PayPal pour envoyer un e-mail de confirmation contenant les détails de l’achat frauduleux. Ils utilisent ensuite une astuce de liste de diffusion pour distribuer le message à de nombreuses cibles.

Comment se protéger

Si vous recevez un e-mail légitime de PayPal concernant un changement d’adresse non autorisé avec une confirmation d’achat suspecte, ne contactez pas le numéro indiqué.

Au lieu de cela, connectez-vous directement à votre compte PayPal pour vérifier les changements. Si tout semble normal, ignorez et supprimez l’e-mail.

De telles escroqueries sur PayPal sont possibles, car il n’y a aucune restriction sur le nombre de caractères que l’on peut ajouter aux champs de formulaire d’adresse.

Pour remédier à cela, PayPal doit mettre en œuvre des limites de caractères plus strictes sur les champs d’adresse pour empêcher les acteurs malveillants d’injecter des messages d’escroquerie trompeurs.

PayPal n’a pas encore commenté le rapport.