BFM Business

Des cyber-escrocs lancent une attaque massive en se faisant passer pour Paypal

Pour piéger les victimes, les pirates se font passer de plus en plus passer pour des des services de paiement en ligne, Paypal, le leader du secteur, est en tête

Pour piéger les victimes, les pirates se font passer de plus en plus passer pour des des services de paiement en ligne, Paypal, le leader du secteur, est en tête - Thomas Samson - AZFP

En quelques jours, une campagne européenne de cyber-hameçonnage (phishing) a piégé près de 700.000 personnes via leur adresse mail. L'arnaque repose sur un message anxiogène envoyé par Paypal qui exige le paiement d'un impayé sous peine de poursuites.

L'Europe fait face à l'une des plus puissantes campagnes de cyber-hameçonnage (phishing). Selon Vade Secure, un expert français en cybersécurité, près de 700.000 personnes, principalement en France, en Espagne et au Portugal, ont déjà été visées via leur adresse mail depuis le 9 octobre.

L'opération est bien montée. Le courriel - adapté dans la langue de chaque pays - est accompagné de l'entête de Paypal. Il prévient le destinataire d'une somme à régler pour payer un abonnement. Le montant est faible, environ 45 euros. Pour inciter la victime à payer au plus vite, le message prend une tournure agressive: il menace de poursuites juridiques en cas de non-paiement.

Phishing Paypal
Phishing Paypal © VadeSecure

"Au vu de la somme, de nombreuses personnes sont incitées à régler pour s'éviter des problèmes", précise Sébastien Gest, tech evangelist chez Vade Secure, à BFM Tech. Mais pour cet expert, ce n'est que le début du piège. Pour recevoir les fonds, les escrocs proposent trois options: se rendre sur un site Web en anglais, appeler un numéro de téléphone lourdement surtaxé, ou passer par son compte PayPal.

La majorité des victimes optent logiquement pour la troisième option, plus simple au premier abord. Le piège se referme. "On arrive à un espace de paiement en un clic via une multitude d'adresses mail raccourcies qui semblent propager des virus sur les appareils utilisés pour la connexion", indique l'expert de Vade Secure.

Les escrocs sont de plus en plus nombreux à utiliser l'image d'entreprises financières afin d'inquiéter leurs victimes, et donc de susciter une réaction. Selon l'observatoire réalisé par Vade Secure, ces entreprises sont utilisées dans 38% des campagnes de phishing, passant devant les services Cloud. Et pour la première fois, Microsoft perd la première place pour la céder à Paypal.

https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco