Une attaque phishing « presque parfaite » cible les clients PayPal

PayPal France fait l’objet d’une nouvelle campagne de phishing ciblant les clients du service de paiement électronique (filiale du groupe eBay).

Une arnaque sous forme de hameçonnage presque « parfaite », révèle Zataz.com. Elle porte sur une présumée mise à jour du contrat d’utilisation de PayPal

Comme l’indique Zataz, le message « message clair, précis, propre » évoque une notification de modifications du contrat d’utilisation de PayPal (« Notification de modifications du contrat d’utilisation de PayPal »).

L’internaute est invité à se rendre sur une adresse Web-leurre (alert-epay.fr/secure.paypal.fr) pour valider les présumées nouvelles conditions d’utilisation sur une fausse page aux couleurs du service de paiement électronique.

Selon Zataz, les éléments-clés de la supercherie en ligne sont hébergés en Italie.

Fait étonnant : le nom de domaine en .fr utilisé dans l’e-mail de phishing serait associé à une adresse postale basée au Royaume-Uni et aurait été déposé chez Amen Ltd.

Malgré les dispositifs de sécurité mis en place par PayPal, le service en ligne, qui affiche plus de 8 millions de membres en France, est l’une des cibles récurrentes d’attaques de phishing.

Depuis un an, les services du ministère de l’intérieur exploitent un portail dédié aux escroqueries (Internet-signalement.gouv.fr).

Tout internaute français victime d’une tentative de phishing peuvent signaler les tentatives de fraudes sur cette plate-forme publique.

Les informations sont traitées en temps réel par des policiers et des gendarmes de la Plate-forme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements (PHAROS) sur fond de coopération européenne entre brigade de cyber-polices.